2 Edio - (Completo)

PLANO DIRETOR DE TECNOLOGIA DA INFORMAO

Agncia Nacional de Energia Eltrica ANEEL Diretoria Nelson Hbner Diretor-Geral Andr Pepitone da Nbrega Edvaldo Alves de Santana Julio Silveira Coelho Romeu Donizete Rufino Diretores Superintendncia de Gesto Tcnica da Informao Ubirat Bartolomeu Pickrodt Soares Superintendente

Agncia Nacional de Energia Eltrica Superintendncia de Gesto Tcnica da Informao

PLANO DIRETOR DE TECNOLOGIA DA INFORMAO

2 Edio

Braslia, DF 2011

Superintendncia de Gesto Tcnica da Informao

Superintendente Ubirat Bartolomeu Pickrodt Soares Assessor Wilson Delgado Pinto Equipe de Elaborao (edio original): Adriana de Carvalho Drumond Vivan Andr de Toledo Lima Andra Hitomi Kabu Antonio Campos Monteiro Neto Francisco Alexandre Stecher de Oliveira Equipe de Campo (2 edio): Adriana Lannes Souza Caroline Ribeiro Chahini Daniela de Moura Juc Pereira Diogo Neves Regis Eddie Casimiro Dutra Fernanda de Lima do Nascimento Keyth Cristiano da Fonseca Lcia Sampaio Gomes Luiz Cludio Franca Torres Equipe de lderes de Execuo de Estratgias de TI: Adriana de Carvalho Drumond Vivan Andr de Toledo Lima Antonio Campos Monteiro Neto Carlos Alcebades Barros Cavalcanti Carlos Henrique Arajo Pimentel Cleide Maria Ricardo Edio e Consolidao: Flvio Talasca Reviso: Dalmo Vincius Coalho Borges Diagramao: Lvia Cristina Oliveira de Souza Capa: Tatiana Duarte Menezes
A265p

Coordenao (edio original) Antonio Carlos Borba Carapeba Flvio Talasca Pedro Paulo Costallat Bruno

Jesse Duarte Menezes Marcio Constant de Andrade Reis Miriam Corra Fernandes da Cunha Victor Hugo da Silva Rosa

Mrio Rodrigues Clemente Mayra Gonalves de Souza Resende Rodrigo Barbosa Medeiro Rogrio Alves Barbosa Silva Sandra Flores Nunes Srgio Williams Bezerra Lopes Terezinha Zlia Panobianco Vincius Almeida de Vasconcelos Wender Furtado de Oliveira Daniel Fontoura Campos da Silva Fbio Arajo Cruz Herbert Lima Monteiro Mrcio Constant Andrade Reis Ricardo Marques Alves Pereira

Agncia Nacional de Energia Eltrica (Brasil). Plano diretor de tecnologia da informao / Agncia Nacional de Energia Eltrica. 2 Ed. Braslia : ANEEL, 2011. 169 p. : il. Inclui anexos, glossrios e abreviaturas.

1. Tecnologia da informao. 2. Plano diretor. 3. Plano de ao. I. Ttulo. CDU: 004:658(083.9)

AS DUAS VERSES DESTE DOCUMENTO

O presente documento apresentado em duas verses, para melhor atendimento das finalidades a que se destina. Uma verso sinttica, para uso da Diretoria, Superintendncias e reas Operacionais, possibilita o claro e imediato entendimento sobre os rumos da Tecnologia da Informao e o papel que representa como instrumento estratgico de apoio ao cumprimento da misso institucional da ANEEL. A segunda verso (completa) aprofunda a viso tcnica da primeira e fornece informaes detalhadas e relevantes a todos os profissionais da Agncia e cidados, familiarizados e envolvidos, ou no, com a Tecnologia da Informao - TI. O contedo das duas verses a seguir discriminado. VERSO SINTTICA COMPLETA x x x x x x x x x x x x x x x x x x x x x x x x

CAPTULO 1 ESTRATGIA GERAL DE TI NA ANEEL 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Contexto da Misso Institucional da ANEEL Contribuio da TI ao sucesso da ANEEL Princpios de Gesto de TI Governana de TI Arquitetura de TI Padres de Servios e Processos Portflio de Aplicaes de TI Infraestrutura de TI Gesto Financeira Estrutura Organizacional Gerenciamento de Riscos Fatores Crticos de Sucesso

CAPTULO 2 DETALHAMENTO DO PLANO DIRETOR 1. 2. 3. Infraestrutura Desenvolvimento Acervo Tcnico e Gesto de Documentos x x x

ANEXOS 1. 2. 3. 4. Plano de Aes Prioritrias Inventrio de Ativos Finanas e Oramentos Metodologia Aplicada x x x x x x

GLOSSRIO E LISTA DE SIGLAS E ABREVIATURAS

APRESENTAO
Este documento tem como propsito contribuir para o aumento da capacidade de ao e desempenho das superintendncias e reas da ANEEL, no cumprimento de suas metas e desafios institucionais, por meio do fortalecimento dos recursos de Tecnologia da Informao - TI. Trata-se de um instrumento de cunho estratgico, por direcionar mudanas e explorar as melhores possibilidades de emprego e tratamento dos recursos de TI da Agncia. Entre vrios aspectos, este documento se prope a: definir o Marco Referencial1, cenrios e prioridades para se alcanar as melhores solues no atendimento das demandas de TI, tanto dos usurios internos e quanto dos usurios externos da Agncia; estabelecer parmetros para o manejo adequado das bases de dados corporativos e para otimizao do emprego de recursos sistmicos, humanos e de tecnologia; ser um norte orientador para suporte a todas as decises de investimento e gastos relativos a TI; contribuir para o fortalecimento da governana de TI, por meio de definies, posicionamentos e diretrizes de fortalecimento dos mecanismos de controle e governana corporativa.

Ao longo do tempo, espera-se tambm, com a aplicao das aes contidas neste trabalho, um aumento no nvel de maturidade dos processos operacionais e das prticas de negcio da Agncia, tornandoa cada vez mais gil e prxima da sociedade, no cumprimento de sua misso social.

NOTA DA 2 EDIO
A presente edio incorpora atualizaes decorrentes da implantao das estratgias de TI, da reviso de prioridades das reas usurias e da dinmica de atividades da Agncia em geral entre o perodo de maio de 2010 a junho de 2011. Ressaltam-se dentre as principais alteraes: a finalizao de vrias aes prioritrias (anteriormente em fase de elaborao), a aquisio / substituio de vrios equipamentos da infra-estrutura, a reviso do portlio de projetos / aplicaes sistmicas e tambm a reviso de nomenclatura, detalhamento e composio de vrias aes contidas nas estratgias de TI (ETI). O anexo I foi melhorado, com a incluso de grfico sobre a evoluo da implantao das ETI at o fechamento desta edio.

Utiliza-se a denominao Marco Referencial para designar a condio ideal de TI. Marco Referencial indica o 'rumo', o horizonte, a direo que a instituio deve seguir, no sentido da sua superao e transformao.
1

SUMRIO
CAPTULO 1 ESTRATGIA GERAL DE TI NA ANEEL 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. Contexto da Misso Institucional da ANEEL .......................................................................................... 3 Contribuio da TI ao sucesso da ANEEL............................................................................................... 5 Princpios de Gesto de TI e Comunicao ............................................................................................ 7 Governana de TI .................................................................................................................................... 9 Arquitetura de TI .................................................................................................................................... 11 Padres de Servios e Processos ......................................................................................................... 13 Portflio de Aplicaes de TI ................................................................................................................. 15 Infraestrutura de TI ................................................................................................................................ 21 Gesto Financeira ................................................................................................................................. 23 Estrutura Organizacional ....................................................................................................................... 25 Gerenciamento de Riscos ..................................................................................................................... 31 Plano Operacional ................................................................................................................................. 37 Fatores Crticos de Sucesso ................................................................................................................. 55

CAPTULO 2 DETALHAMENTO DO PLANO DIRETOR 1. Infraestrutura ......................................................................................................................................... 61 2. Desenvolvimento ................................................................................................................................. 108 3. Acervo Tcnico e Gesto de Documentos .......................................................................................... 128 ANEXOS 1. 2. 3. 4. Plano de Aes Prioritrias ................................................................................................................. 142 Inventrio de Ativos ............................................................................................................................. 150 Finanas e Oramentos ...................................................................................................................... 158 Metodologia Aplicada .......................................................................................................................... 172

GLOSSRIO E LISTA DE SIGLAS E ABREVIATURAS .......................................................................... 174

CAPTULO 1 Estratgia Geral de TI na ANEEL

1.

CONTEXTO DA MISSO INSTITUCIONAL DA ANEEL

Proporcionar condies favorveis para que o mercado de energia eltrica se desenvolva com equilbrio entre os agentes e em benefcio da sociedade.

O espao institucional da ANEEL , por definio, complexo e abrangente. A ANEEL responsvel pela manuteno de regras claras e estveis, indispensveis criao de um ambiente propcio a investimentos de longo prazo no setor de energia. Assim, a atuao da ANEEL condicionada por diversos aspectos: A regulao do setor eltrico tem impacto imediato no desenvolvimento econmico do pas. A ANEEL desempenha papel primordial no estmulo a investimentos no setor eltrico, na preveno de crises de abastecimento de energia eltrica e na reduo dos custos de infraestrutura e de insumos ao setor produtivo o chamado custo Brasil; O setor de energia no apenas tem participao expressiva no PIB, como condiciona severamente o desempenho dos demais setores produtivos; A escala da maior parte dos empreendimentos do setor eltrico requer o aporte de recursos financeiros em volumes extremamente elevados; As decises no mercado de energia eltrica exigem planejamento de longo prazo, pois os investimentos necessrios gerao, distribuio e comercializao de energia so direcionados a projetos que, em regra, demoram anos at sua concluso e incio de operao comercial; A efetividade da regulao depende fortemente da robustez tcnica da ANEEL na definio de valores de tarifas, de forma a assegurar o equilbrio entre remunerao do investimento e capacidade de pagamento dos consumidores. Alm da complexidade inerente ao assunto, as decises da ANEEL esto permanentemente expostas ao risco de situaes de elevado custo poltico e ao risco de contencioso judicial; A regulao do setor eltrico tem impacto imediato na sustentabilidade ambiental e social da matriz energtica; A atuao da ANEEL tem forte impacto social, uma vez que a fiscalizao do cumprimento do marco normativo sustenta a poltica de acesso energia eltrica pelo segmento da populao de baixa renda; A ANEEL gera insumos para formulao de polticas pblicas e planejamento governamental intersetorial, a exemplo da formulao das polticas industrial, de meio ambiente, de reduo da pobreza e incluso social; A ANEEL depositria de dados e informaes sensveis e est obrigada a zelar pelo seu sigilo e integridade. Qualquer acesso indevido a tais informaes expe a Agncia a riscos inaceitveis - tanto de contencioso judicial, como de desgaste de sua imagem institucional.

2.

CONTRIBUIO DA TI AO SUCESSO DA ANEEL

Para que a regulao do setor eltrico cumpra seus objetivos, indispensvel captar a dinmica e os diversos interesses do setor, frequentemente conflitantes, e refletir adequadamente a complexidade desta disputa. Por um lado, a informao insumo para o processo decisrio do rgo regulador e para a definio do marco normativo do setor eltrico. Por outro, quando organizada e disponibilizada pela ANEEL, a informao torna-se produto com elevado valor agregado para a tomada de deciso pelos diversos atores impactados pela regulao, desde formuladores de polticas pblicas at investidores, produtores, distribuidores e consumidores finais de energia eltrica. A despeito da evoluo da tecnologia e dos avanos organizacionais conquistados pela ANEEL desde sua criao em dezembro de 1996, foram detectados processos de trabalho da Agncia severamente afetados pela falta, atraso ou impreciso de informaes, nas Oficinas de Trabalho TCU/FGV em 20052, em especial: a fiscalizao dos servios de distribuio (avaliao fsica dos ativos); a regulao dos servios de gerao (acompanhamento do ONS); e a regulao tarifria (coleta e anlise de informaes de regulao econmica). Ainda de acordo com o trabalho do TCU/FGV, a precariedade do tratamento da informao na ANEEL prejudica de forma inequvoca a capacidade de o rgo cumprir sua misso institucional no que diz respeito modicidade tarifria, pois este objeto de controle sofre mais de 73% do impacto global (probabilidade x materialidade x relevncia) dos eventos relacionados falta, atraso ou impreciso das informaes. A dificuldade no processamento de informaes relacionadas modicidade tarifria afeta, no mnimo, nove superintendncias. O trabalho do TCU/FGV destacou tambm a dificuldade da ANEEL no tratamento do objeto de controle de qualidade, uma vez que este controle afetado por mais de 15% do impacto global dos eventos relacionados precariedade das informaes. Entre as dificuldades na gesto da informao, as superintendncias destacaram: Recebimento de informaes e dados falhos, inadequados, pouco acurados, com omisses ou atraso; Problemas na qualidade da anlise dos dados devido falta de instrumentos automatizados; Ausncia de mecanismos para coleta de dados; Ausncia ou insuficincia de dados para anlise; Erro de clculo em decorrncia de procedimentos no automatizados.

Entretanto, est na governabilidade da ANEEL automatizar a captao e o tratamento de informaes para mitigar a maior parte deste impacto, o que exige redesenho de processos para uso de workflow, definio de indicadores e metodologias na identificao de no-conformidades, definio de mecanismos de validao de dados captados e reestruturao das bases de dados corporativas, para viabilizar o uso de solues de tecnologia para inteligncia de negcio.

V. http://intranet/arquivos/word/planejamento_gestao_de_riscos_material_tcu_2005_oficina_tcu_fgv.doc

3.

PRINCPIOS DE GESTO DE TECNOLOGIAS DE INFORMAO E COMUNICAO

A tecnologia de informao e comunicao atualmente disponvel para uso corporativo permite coletar e processar dados em volumes praticamente ilimitados e gerar relatrios em tempo real. Entretanto, o que diferencia as organizaes a capacidade de identificar quais os dados necessrios para gerar informao relevante para a tomada de deciso e process-los de maneira a obter o conhecimento necessrio ao cumprimento de sua misso institucional. Neste sentido, a gesto de tecnologia de informao e comunicao ser pautada pelos seguintes princpios. Assegurar a confiabilidade da informao coletada, processada ou publicada pela ANEEL; Assegurar a integridade e o sigilo de informaes sensveis; Buscar a reduo de custos operacionais para a ANEEL e para o agente regulado nos aspectos relacionados gesto de TI; Aumentar a agilidade na tomada de deciso pela ANEEL, com a automao de processos de trabalho; Favorecer a reduo do risco de contencioso.

Tais princpios requerem: Interoperabilidade dos sistemas corporativos da ANEEL com os demais rgos governamentais afetos ao setor de energia; Automao no recebimento e validao de dados junto aos agentes regulados; Registro cronolgico do relacionamento com os agentes regulados, de maneira a gerar pronturios eletrnicos3; Uso intensivo de ferramentas de inteligncia de negcio; Uso intensivo de geoprocessamento; Aplicao das melhores prticas de gesto comumente aceitas (ex. ITIL), com o sentido de assegurar padres de melhoria contnua de qualidade, ou no mnimo, nunca inferiores condio atual.

Atualmente disponvel pelo Sistema de Acompanhamento do Relacionamento Institucional (SARI)

4.

GOVERNANA DE TI

A ANEEL dever preservar o modelo de gesto de TI aprovado pela Diretoria Colegiada em dezembro de 2007, cujas bases encontram-se abaixo mencionadas: Uma rea formalmente responsvel por propor a agenda de Tecnologia da ANEEL, composta de: i. ii. iii. Plano Diretor de Tecnologia da Informao PDTI (vigncia de 3 anos), que estabelece as diretrizes para a Gesto de TI; Plano Operacional (anual), que detalha os projetos a serem implementados para o atendimento daquelas diretrizes; Plano de Investimentos (anual), que aponta os custos da implantao do Plano Operacional;

Um colegiado com respaldo institucional para aprovar a Agenda de Tecnologia e para avaliar formalmente o desempenho das reas envolvidas no cumprimento da agenda aprovada; Uma rea formalmente responsvel por executar as determinaes do colegiado e cumprir a Agenda de Tecnologia por ele aprovada; Gestores de sistemas corporativos, formalmente responsabilizados para esta misso.

Em sntese, a ANEEL dever buscar permanentemente a contratualizao interna da gesto de Tecnologia da Informao, o que requer no apenas a clara definio dos projetos, mas tambm a formalizao dos compromissos de cada um dos envolvidos na sua execuo, sejam estes responsveis pela rea de tecnologia, de logstica, de recursos humanos, de oramento e finanas ou, mesmo, por uma rea finalstica quando gestora de um sistema corporativo. O compromisso formal em torno de projetos, quando associado a um rito tambm formal de avaliao peridica, resulta na visibilidade do desempenho de todas as reas envolvidas e permite antecipar a deteco de dificuldades e de riscos na execuo da Agenda de Tecnologia. Este modelo est alinhado ao marco normativo do SISP Sistema de Administrao dos Recursos de Informao e Informtica, especialmente Instruo Normativa n 04, da SLTI / Ministrio do Planejamento, Oramento e Gesto, qde 12 de novembro de 2010, que estabelece a orientao de as contrataes serem precedidas de planejamento, elaborado em harmonia com o PDTI, alinhado ao planejamento estratgico do rgo ou entidade.

10

5.

ARQUITETURA DE TI

Em termos gerais, o atendimento da demanda por servios de Tecnologia da Informao da ANEEL ser suprido por meio do emprego de recursos humanos especializados e de acervo de ativos fsicos em nveis de quantidade, qualidade e confiabilidade compatveis ao cumprimento da misso institucional da Agncia, para o presente e o futuro. A suficincia da infraestrutura tecnolgica de TI estar garantida pelo acervo de equipamentos e dispositivos mantidos em condies de alta segurana (ex. sala-cofre), com renovao tecnolgica constante e suporte de servios especializados. Equipes de profissionais especializados estaro a cargo das responsabilidades relativas gesto da Rede Lgica, Banco de Dados, Aplicaes Web, Segurana da Informao, Geoprocessamento e Service Desk, de forma a assegurar os princpios de alta disponibilidade, rigor tcnico, processo corporativo, equipe altamente capacitada, agilidade operacional e reteno de conhecimento especializado inerentes s necessidades da Agncia. No tocante ao desenvolvimento e manuteno das aplicaes, a gesto dos servios ser assegurada por equipes internas especializadas em administrao dos projetos, aplicao de novas tecnologias, sustentao dos servios gerais, geoprocessamento e legados existentes. O desenvolvimento de novas aplicaes ser realizado por equipes de desenvolvimento externo (Fbrica de Software) e os procedimentos e mecanismos de desenvolvimento sero regulados por meio da aplicao de padres de gerenciamento internos adotados pela Superintendncia de Gesto Tcnica de Informao SGI da ANEEL. Equipes especializadas na gesto documental e execuo das funes de preservao e suporte aos acervos informacionais se incorporam tambm SGI, como o Centro de Documentao e a Gesto de Documentos de Arquivos, dentro do escopo da gesto de TI. Informaes complementares encontram-se relacionadas no tpico 8 deste captulo Infraestrutura de TI. O detalhamento de todo o material descritivo tcnico referente ao Marco Referencial sobre arquitetura de ativos e servios encontra-se no Captulo 2 deste Plano Diretor (verso completa).

11

12

6.

PADRES DE SERVIOS E PROCESSOS

Para que os servios de TI da ANEEL sejam prestados de forma gil, eficiente e com nveis elevados de qualidade, integridade e confiabilidade, sero adotados os seguintes padres referenciais: Para efetividade tcnica-operacional da infraestrutura, a aplicao dos princpios da alta disponibilidade, rigor tcnico, processo corporativo, equipe altamente capacitada, agilidade operacional e reteno de conhecimento especializado4; Para busca da melhoria dos processos e boas prticas de governana na infraestrutura, operao e manuteno de servios de TI, a aplicao dos princpios constantes da biblioteca de boas prticas do ITIL5; Para alcance dos objetivos de desenvolvimento, a aplicao de tcnicas e princpios de gesto universalmente aceitos (ITIL e PMBoK6), padres unificados de modelagem e metodologia de desenvolvimento e mtricas para constatao de evidncias de execuo e melhoria contnua da qualidade dos servios de TI; Para fortalecimento da capacidade de ao do usurio e atendimento de sua demanda especfica, a promoo e disseminao de tecnologias inovadoras; Para assegurar o bom funcionamento e manuteno evolutiva dos sistemas em uso, a aplicao de esforos necessrios e suficientes para sustentao do legado existente; Para alcance da melhor soluo possvel no processo de atendimento de uma demanda, a busca por solues estruturantes e de inteligncia de negcio.

V. detalhes no Captulo 2 Detalhamento, tpico 1.1.1. Sigla da Information Technology Infrastructure Library, conjunto de boas prticas que buscam promover a gesto com foco no cliente e na qualidade dos servios de TI de forma a alcanar o alinhamento estratgico com os negcios da corporao. 6 Sigla do Project Management Body ok Knowledge, conjunto de prticas em gerenciamento de projetos.
4 5

13

14

7.

PORTFLIO DE APLICAES DE TI
O portflio de aplicaes de TI da ANEEL est abaixo sumarizado:

7.1 Sistemas ativos em funcionamento

reas Uso Corporativo Geral Fiscalizao: SFF, SFE, SFG SICNET, Duto, Sigla do Sistema * Dutonet, GU, WebServices, Total Colaborao EGP e 7 6 13 11 2 18 57

Desenvolvimento (Team Foundation), S3A TAXA V2/V3, SISGECONT, INDQUAL, SIGEFIS, BMP, Inadimplentes

Regulao: SPE, SRE, SEM, COMVEN, DMR, SIPA Participao, P&D, PEE, BXR, Universal, SCS, SAMP SRC, SRT, SRG, SRD (Extranet e Intranet), SIGET, CTR, Clculo Taxa Autorizao e Concesso: SGH, BIG, SIGEPH, Gerao, Res 396, Comp.Financeira, Processos SCG, SCG, SCT Paracemp, CRGE, SAT, UND, HIDRO Mediao: SMA SGO, Call Center Administrativas: AIN, SRI, SRG, SIGAIN, SIGEC, Almoxarifado, Sisplan, Catraca, SigAneel, SICOR, SLC, PontoNet, SisRH, Dicom, Talentos, SIAL, Convnios, SARI, GESPRO, Boleto, SLC, SAF, SGI, SPG, SGE, SRH Atesto de Contas Telefnicas Total de Sistemas Ativos: * v. Glossrio

7.2 Aplicaes de Geoprocessamento existentes

reas Descrio da Aplicao Total 1 1

Uso Corporativo Geral / Uso Externo SIGEL - Sist. Informaes Georeferenciadas do Setor Eltrico em ambiente Web Anlises cartogrficas de reservatrios das UHEs (Usinas Hidreltricas de SCG/Prefeituras/Estados/Unio Energia), para fins de compensao financeira a entes da federao pela gerao de energia Anlises de documentao cartogrfica dos processos de declarao de utilidade SCG/Prefeituras/Estados/Unio

pblica (DUP) para fins de desapropriao de reas e implantao de novos 1 empreencimentos do setor eltrico, evitando erros de demarcao, duplicaes e outras interferncias. Outras aplicaes para atendimento das mais diversas finalidades (Ex: produo Uso Corporativo Geral / Uso Externo de sedimentos x vida til de reservatrios e capacidade de gerao, regionalizao div da qualidade, confronto regional de tarifas x nveis de renda, etc. Total de Aplicaes: < 4

15

7.3 Novos Projetos Sistmicos

Itens j em desenvolvimento e/ou constantes do Portal Sharepoint em 30/06/2011
Novo Projeto [N] / Evoluo Adaptativa [E] Sistema CASE - Sistema de Cadastro de Agentes do Setor Eltrico SICnet 2 nova verso Corporativo do Sistema Integrado de Gesto de Protocolos e SCT/ SRT / SER / SFF Documentos Sistema Coleta de Preos para Custo Padro de Linhas de Transmisso e subestaes7 N 110 N 110

rea solic.

Prioridade

Objetivo

Benefcios a serem gerados

Soluo estruturante que visa manter em Estruturao do Registro dos Agentes do Setor eltrico Reformulao do sistema de gesto de documentos em nova plataforma com introduo de vrias novas funcionalidades. Automatizar / padronizar / controlar inputs e alimentar BD p/ clculo custo-padro e divulgao informaes pela Web (N) Sistema de gerenciamento para fins de outorga de geraes e acompanhamento de empreendi-mentos em obras. (E) Revitalizar sistema para consulta Web on-line em novas bases; boa ordem registros bsicos dos quais dependem vrios outros sistemas / aplicaes. Melhoria de processos de trabalho, reduo de atividades duplicadas (cpia e escaneamento), uso de assinatura digital e acesso externo a documentos de processos. Contribuio para anlise, estimativas e determinaes de investimentos na rea de linhas de transmisso e subestaes

Corporativo

110

SCG / SFG

SisMEGEE Sistema de Monitoramento dos Empreendimentos de Gerao de Energia Eltrica (Outorga) / BIG

N/ E

110

SFE

SIGECONT

110

SGi / SRI

SARI Sistema de Acompanhamento do Relacionamento Instituconal GCEM - Sistema de Gesto de Campos Eletromagnticos

110

Evoluir sistema e converter em mdulo do INDQUAL, para acesso base integrada Criar novo banco de dados, aumentar flexibilidade, melhorar classificao e eliminar precariedade do sistema atual Divulgar informaes de valores de campos eletromagnticos da rede bsica

SRD

110

Reduo da carga trabalho da SCG/SFG, aumento do retorno de respostas, compatibilidade ao Sist. Cadastro Outorgas / Obras Gerao, e melhoria da confiabilidade da informao (Obs: o SisMEGEE dever englobar o BIG e o Sistema de Outorga, alm de criar o mdulo de acompanhamento de obras de empreendimento de gerao). Novos relatrios desemp. qualidade dos fornecedores, disponib. Ag.Estaduais na Web, agregao de dados ao SAD e consolidao dos indicadores no sistema Melhoria do controle dos consrcios, da desverticalizao e melhor utilizao do cadastro por outros sistemas / outras reas da ANEEL. Conf. Lei aprovada em 2009, a informao se destina a preveno de riscos da exposio humana aos campos eletromagnticos.

O desenvolvimento deste sistema encontra-se temporariamente suspenso pela SCT em razo da contratao de consultoria para elaborao de sistema de coleta de preos da distribuio e correspondente aguardo de resultados.
7

16

SFF

CVA Clculo das Variaes dos itens da Parcela A SAMP Verso 4

110

Sistema para aferio das variaes de custos no gerenciados pelos concessionrios (parcela A) para auxlio ao processo de reajustes tarifrios

Melhoria operacional, reduo de carga de trabalho e eliminao de erros de clculos por meio de automao de processos.

SRE / SEM

(Sistema de Acompanhamento de Mercado para Regulao Econmica) N 110

Reformulao do sistema para maior eficcia operacional.

Melhorias nas funcionalidades existentes em atendimento s necessidades.

SRD

PRODIST mdulo 6 (projeto piloto) Sistema de Controle de

110

Recebimento de inputs de compensao financeira em razo de transgresses nos indicadores. Novo item solicitado pela Diretoria. Mdulo de Acompanhamento de

Automao do processo de recebimento, armazenamento e disponibilizao de inputs com emisso de relatrios de instruo. Melhoria de Controles

Diretoria SRT/ SFE/ SCT/ SRE

Reunies da Diretoria (novo SICOR)

110

Permitir a elaborao de controle dos empreendimentos em fase de outorga.

SIGET

53

Empreendimentos para uso da SCT. Substituir processo manual de prestao de contas das agncias estaduais por mecanizado e implantar novos processos de acompanhamento efetivo das atividades descentralizadas da ANEEL. Mudar estrutura de tabelas e incorporar novas informaes, mudar pgina Web, automatizar carga informaes Duto, alterar contedo apresentao. Aumentar processo de carga das informaes para BDC, introduzir checagem de consistncia, validao, atualizao de consultas, emisso de relatrios consolidados, melhorar controle do preenchimento do RIT Relatrio analtico sobre desempenho das Centrais de teleatendimento das empresas distribuidoras de Energia eltrica Diversos ajustes e novas funcionalidades de automao

SRI

SIAD Sistema de Acompanhamento da Descentralizao

26

Possibilitar um controle efetivo do processo de descentralizao da ANEEL, com inputs automticos, reduo da complexidade, eliminao de atrasos e maior eficcia no controle das prestaes de contas das agncias estaduais. Melhoria na qualidade da informao, reduo do volume de tarefas manuais, reduo de erros e tempo de consolidao das informaes do programa de universaliza.o Racionalizao do conjunto de informaes solicitadas pela ANEEL, reduo do trabalho dos agentes, simplificao dos processos, facilidade de acesso ao RIT por outras UOs, maior transparncia e melhoria da qualidade da info recebida Permitir fiscalizao do atendimento e acompanhamento da melhoria de qualidade das distribuidoras em benefcio ao pblico Melhoria nas condies de trabalho por meio da incorporao de ajustes no sistema em uso.

SRC

Universalizao

15

SFF

RIT Relatrio de Informaes Trimestrais

13

SRC

SICRAM - Sist,Controle de Resultados de Atendim.Call Center das Agncias Sist Contr Processos de Auditoria

11

AIN

17

Novo Projeto [N] / Evoluo rea solic Adaptativa [E] Sistema Verso 3 do sistema, que permite atualizaes automticas e outras funcionalidades Aplicativo em Web para simulao do clculo do encargo responsabilidade da Distribuidora e eventual particip. financeira do consumidor Desenvolver banco de dados de ocorrncias e perturbaes no sistema eltrico, para permitir o cruzamento de informaes, estatsticas, tendncias e relatrios diversos Implementao de novos mdulos e relatrios ao sistema j existente Substituio do Mural Maior agilidade e confiabilidade na prestao de servios da ANEEL, com emisso certificado adimplncia on-line Maior publicidade em relao aplicao normativa e forma de clculo pelo consumidor, conforme determina a regulamentao Prioridade Objetivo Benefcios a serem gerados

SFF

Sistema Cadastro de Inadimplientes

SRC

SIPAF - Sist.Participao Financeira Resoluo Normativa 250/07

SFE

APSE - Perturbaes no Sistema Eltrico

SRH

Sist Recursos Humanos

Maior eficcia da ANEEL em assegurar sua misso institucional, por meio de acompanhamento de variveis controladas por atores externos, como ONS, Eletronorte, Furnas, etc Maior eficcia das atividades de controle de RH. Permitir registro e controle de eventos, consultas e audincias pblicas Integrao, novas funcionalidades, uso de recursos avanados Web, facilitar manutenes futuras Fiscalizao da ANEEL sobre as atividades dos conselhos, conf. Resoluo n 138/2000

SRI

Sistema para Apoio a Eventos Sistema de Ouvidoria (2 verso) Sistema de Controle dos

Eletrnico e outras finalidades Integrar ouvidorias Agncias

SMA

descentralizadas

otimizar

nveis de atendimento Gesto e acompanhamento dos N conselhos de consumidores

SMA

Conselhos de Consumidores Sistema de controle de Mediaes Sistema de Compensao Financeira

SMA

A ser encaminhado Automatizao da gesto de

A ser encaminhado Elevar automatizao, melhorar

SAF

distribuio dos crditos aos Estados, Municp. e entidades

integrao e confiabilidade

Total de solicitaes de desenvolvimento de novos projetos sistmicos: 26

18

7.4 Novas Aplicaes de Geoprocessamento identificadas

Total Descrio da Aplicao Webservice em Padro WFS para Consumo do Sistema SIGEL e Outros => Diretoria / MME / Uso implantao de recurso de transmisso automtica de informaes de fontes 1 Corporativo / Uso Externo externas para atualizao dos dados georreferenciados nos sistemas disponibilizados pela ANEEL Sistema de divulgao do acervo de imagens via Web => ferramenta para Uso Corporativo / Fiscalizao / disponibilizao ao pblico do acervo de imagens de satlites e cartas topogrficas 1 Uso Externo Geral integrantes do BD georeferenciado do Setor Eltrico, de interesse para fins de planejamento e gesto de empreendimentos no setor eltrico. Implantao do processo de espacializao seletiva de dados e informaes do Uso Corporativo / Uso Externo SAD/SAS => incorporao de dados georreferenciados nas bases das ferramentas 1 de Inteligncia de Negcios (BI) Programa Luz para Todos: mapeamento, acompanhamento, representao Uso Corporativo / MME / geogrfica e divulgao de reas atendidas e ainda no atendidas => para maior Estados / Uso Externo Geral transparncia e conhecim. nas aes ligadas justia social junto ao setor eltrico. Linhas de Transmisso do SIN: mapeamento, acompanhamento, representao / MME / geogrfica e divulgao do traado real torre a torre => para fortalecimento e implantao de polticas pblicas e direcionam.investimentos, com cruzamentos com outros mapas temticos - escolas, povoados sem energia, IDH-M, etc. Suporte ao Programa de Tarifa subsidiada => para identificao do perfil scioDiretoria / MME / Uso Externo econmico e cultural das populaes subsidiadas e a razoabilidade da aplicao de justia social. Mapeamento dos Conjuntos Eltricos e ndices DEC / FEC => para subsdios SRD / SRE / Uso Externo / definio dos indicadores de tendncia, qualidade, problemas e decises sobre Distribuidoras investimentos e programas de melhoria. Mapeamento e monitoramento das ocupaes ilcitas em torno dos reservatrios SCG / AIN / reas de das UHE => reforar o monitoramento e poder de polcia da Agncia, no tocante Fiscalizao verificao fsica de ocupaes irregulares e abusos, no mbito do patrimnio da Unio). SCG / AIN / reas de Mapeamento das Concesses => para visualizao do acervo existente, Fiscalizao indicadores, razoabilidade dos leiles e tom.decises s/planejam.novas redes Mapeamento das bacias hidrogrficas com maior potencial para implantao das SGH / reas de Fiscalizao / PCHs ou CGHs => para suporte agenda estratgica de prioridades de Concessionrias investimentos em projetos de gerao. Uso Corporativo Agentes Georeferenciamento das perdas no tcnicas => para deteco de furtos, "gatos", SRF / reas de Fiscalizao / etc, culminando na exigncia da ANEEL na tomada de providncias, evitando que Concessionrias os bons consumidores sejam penalizados por essas perdas, no preo das tarifas. Controle Geogrfico de Reclamaes => para viabilizar ao coordenada com foco SMA/Ouvidoria / Uso Corporativo em qualidade de servios, com base em informaes estatstico-geogrficas de reclamaes, vinculando-se procedncia e s concessionrias associadas. PRODIST => Mdulo com funes de geoprocessamento a ser incorporado no SRD / Uso Corporativo Geral sistema de controle contbil dos ativos do setor eltrico Total de Aplicaes: 1 reas

1 1

1 1 13

19

20

8.

INFRAESTRUTURA DE TI

O acervo de equipamentos e dispositivos de infraestrutura de rede da ANEEL encontra-se instalado em data center (sala-cofre) de alta segurana e proteo, com climatizao de preciso em redundncia, geradores e outros dispositivos que asseguram estabilidade de funcionamento. O complexo instalado rene ambiente tecnolgico compatvel aos nveis atuais, padronizao, dimensionamento e suporte dos fabricantes em condies aceitveis. No obstante vrios aspectos positivos, o acervo requer avaliao e redimensionamento contnuo para que sua suficincia operacional seja preservada com margem de segurana. No tocante ao volume de processamento e armazenamento de informaes da Agncia, pode-se dizer que h um crescimento do nvel de demanda muito superior ao nvel de crescimento econmico do pas, que pode ser constatado pelos indicadores setoriais da Agncia8. Faz-se necessrio, por consequncia, avaliaes peridicas e investimentos para preveno de sobrecarga e instabilidade na rede lgica. J o regime de contingenciamento, operado apenas em nvel interno, qualifica-se como insatisfatrio, dada a inexistncia de infraestrutura redundante instalada em local distante. Vrias aes de melhorias encontram-se em estudo, como a substituio do cabeamento estruturado nas diversas dependncias e andares da Agncia, para melhoria da organizao e velocidade de comunicao. Assim, como estratgia, deve ser perseguida a garantia de continuidade do negcio, com redundncia do ambiente operacional instalado fora da ANEEL e a maximizao da ao preventiva, com uso de nvel elevado de automao no controle e monitoramento da rede, entre outros. Para a boa continuidade das operaes de TI da ANEEL e saneamento das limitaes acima, faz-se necessrio a execuo dos nveis de investimento em hardware e software em conformidade ao oramento anual apurado pela SGI (Plano Gerencial). No caso especfico de softwares, deve ser assegurada a atualizao peridica das verses dos mesmos, dentro do aplicvel. Abaixo, encontra-se a posio do acervo de infraestrutura de hardware e software da ANEEL em junho de 20119: Infraestrutura de Rede: Servidores de Rede: 56 equipamentos - 48 HP BL460C- G6, 8 Dell Power Edge R 710; Mquinas Virtuais: 61 servidores virtualizados; Dispositivos de Armazenamento (Storage): 1 EVA 8400 (SAN), 2 Clarion CX4-120 (SAN); Dispositivos Concentradores: 26 Switch Ethernet (Enterasys: 5 C3G124-48, 2 N3, 1 N7 e 1 E7; Cisco: 8 WS-CBS3120G-S e 8 WS-CBS3120X-S; Foundry: 1 FastIron Edge X424), 9 Switch de Fibra tica (Brocade Silkworm: 1 mod. 48000 e 8 mod. HP2) e 31 Switch Ethernet de Borda (Enterasys: 26 mod. C2H124-48, 4 mod. C2H124-48P e 1 B2H124-48); Dispositivos de Segurana: 1 servidor Dell Power Edge 1850, 9 Appliance Fortinet; Protocoladoras Digitais: 2 unidades Dell Power Edge R 200;

Entre as principais causas desse fenmeno, tem-se o crescente nmeto de parceiros do setor eltrico, a elevada quantidade de projetos de empreendimentos eltricos em estudo, a interao com os mercados de energia e a complexidade da atividade regulatria em si. 9 V. detalhamento no Anexo 2 Inventrio de Ativos
8

21

Unidade Robotizada de Backup: Dell Power Vault (1 ML 6000); Climatizadores de Alta Preciso: 2 Liebert Challenger 3000 e 2 Diamont Veja; Sistemas Operacionais/licenas: Windows 2003/2008 R2 Server em vrias edies (Standard, Enterprise, R2, etc) 90 licenas e Red Hat Linux 3 licenas.

Infraestrutura Banco de Dados: Sistema SQL Server 2008.

Service Desk: Central de atendimento que opera externamente em ponto nico com sistemas de gerenciamento prprio.

Infraestrutura de Segurana Acervo com diversos dispositivos e ferramentas de segurana (antivrus, antispyware, antispam, antimalware, firewall VPN, etc), anlises de risco e vulnerabilidade, filtros de contedo, etc.

Infraestrutura Web: Softwares Cold Fusion, Microsoft SO verso 2003 e IIS verso 6.

Infraestrutura para Geoprocessamento: Plataforma ESRI para aplicaes vetoriais e ENVI para processamento digital de imagens.

Infraestrutura do Acervo Tcnico Informacional: Softwares em uso: Sistema Thesaurus de Automao de Bibliotecas (verso 6.0.5), Next Page On-Line (verso 4) e Lightbase/Goldendoc.

Infraestrutura da Gesto de Documentos de Arquivo: Sistema SICnet.

22

9.

GESTO FINANCEIRA

A gesto financeira dos servios de TI da ANEEL envolve trs pontos relevantes: (i.) o do oramento, onde so abordados aspectos pertinentes forma como os recursos financeiros sero obtidos e administrados para permitir a efetivao das aes de TI; (ii.) o da contabilidade, em que se discute o tratamento ideal para os custos de TI e (iii.) o da gesto de contratos relativos a servios de TI. Para o primeiro ponto, o do oramento, o fato primordial a destacar que a ANEEL, necessita de mecanismos internos muito geis e eficazes, para elaborao de um oramento coerente e compatvel com as reas demandantes de TI, em prazos muito exguos na fase final de consolidao da proposta da LOA, com frequente vaivm de informaes que se alteram constantemente. Na fase posterior, da execuo oramentria, a agilidade tambm um aspecto essencial no sentido de assegurar um controle e acompanhamento ostensivo dos gastos e disponibilizao, ante diferentes cenrios de contingenciamento, remanejamentos de verbas de TI e outros eventos. Assim, o quesito agilidade deve ser suprido por: Profundo envolvimento e responsabilidade dos gestores do processo, no sentido de prover um bom embasamento das prioridades, projees, justificativas de gastos e tambm uma boa interlocuo com a alta direo, com a demonstrao das consequncias para a Agncia em caso de impossibilidade de efetivao dos gastos de TI; Apoio da Comisso de Gesto da Informao CGI, no tocante s definies e aprovao de projetos de TI; Processos internos adequados e coordenados; Disponibilizao de sistema integrado prprio, para atendimento das necessidades da Agncia, em complemento aos sistemas SIAPE e SIAFE da Unio10; Controle de toda a gesto oramentria de TI por servidores efetivos destacados para esta funo dentro da SGI e de forma a propiciar um compartilhamento e suporte destas atividades com a fase de planejamento de contrataes, no mbito do processo licitatrio.

Quanto contabilizao dos gastos de TI, o Marco Referencial para a ANEEL o de perseguir a abertura de gastos por natureza, apropriao e formao, para apurao de todo o dinheiro gasto, com identificao de custos por cliente, servio e atividade. Trata-se do tratamento de TI como um centro de custo, de forma a permitir a determinao de base de valor (referncias: custo/hora, licena por equipamento, ponto de funo, hora/mquina e outros) acompanhada dos valores de referncia unitrios correspondentes contidos em registros contbeis e documentao comprobatria disponvel (nota fiscal, lanamento, ordem de servio e outros), de forma a compor uma base justa, confivel e transparente de apropriao de custos para cada superintendncia e rea demandante de servios de TI. Este conceito se encontra alinhado aos princpios da biblioteca ITIL de boas prticas de gesto. No tocante gesto de contratos, o Marco Referencial o da ao pr-ativa e do pleno alinhamento s diretrizes da Secretaria de Logstica e Tecnologia da Informao SLTI do Ministrio do Planejamento
Atualmente, a ANEEL utiliza um sistema prprio (SIGANEEL), desenvolvido pela SGI, que oferece apoio para a administrao deste processo e atendimento a particularidades de detalhamento, composio de custos e abertura de contas e subcontas em diferentes nveis de classificao de Custeio e Investimentos de TI. Na condio atual, o sistema requer manuteno corretiva e evolutiva para sanar uma srie de limitaes existentes.
10

23

MPOG, tanto na fase de planejamento do processo licitatrio, para reduo do nvel de incerteza existente no tocante obteno da soluo desejada, como tambm na fase de execuo dos contratos em vigor, onde o esforo a ser despendido deve ter por foco a busca da melhoria contnua, por meio do uso de instrumentos adequados de avaliao de desempenho e mitigao dos riscos envolvidos. Entre os tpicos essenciais a serem cobertos, tem-se a forma como devero ser asseguradas, contratualmente, as devidas condies de segurana, nveis de qualidade de servios, transferncia de conhecimento, transio contratual e continuidade dos servios, por ocasio da substituio dos contratos relativos a servios tcnicos especializados.

24

10.

ESTRUTURA ORGANIZACIONAL

Como Marco Referencial, o diagrama de estrutura organizacional bsico para assegurar o funcionamento adequado de TI na ANEEL a seguir apresentado.
Superintendncia
Assessoria Comits *

Geoprocessamento

Administrao de TI
EGS

Gesto de Documentos Acervo Tcnico (CEDOC)

EGP

Sustentao de Sistemas ** Administrao de Dados Outros Projetos*** Desenvolvimento

Rede Lgica
Segurana

Contrataes e Aquisies Pessoal e Controles Planejamento e Oramento

Banco de Dados Gesto de Ativos

Servios Observaes: * Comits: grupos de trabalho para atendimento s necessidades de TI, como: gesto de mudanas, PDTI, etc; ** Sustentao de Sistemas: alm das atribuies de manuteno, inclui desenvolvimento de solues com quantidade inferior a 50 Pontos de Funo (at aprox. 400 horas de trabalho); *** Outros Projetos: inclui suporte a projetos no sistmicos e outras aplicaes (BI, Sharepoint, Web, etc).

Legenda: EGP: Escritrio de Gesto de Projetos e Sistemas EGS: Escritrio de Gerncia de Servios

Fig. 1. Diagrama da estrutura organizacional

A SGI responsvel pelos seguintes processos: Prover segurana da Informao; Administrar software e Hardware; Central de Atendimento ao Usurio; Administrar Rede de Infra-estrutura; Disseminar informaes; Administrar e Implementar Banco de dados; Processar e Disponibilizar Acervo Tcnico Informacional; Gesto de Documentos de Arquivo; Desenvolver Sistemas de Informao e Desenvolver e Disponibilizar Sistemas de Informaes Geogrficas. Nas condies atuais, a estrutura de funcionamento da Superintendncia de Gesto Tcnica da Informao SGI assemelha-se da Figura 1. As macro-funes operacionais so 5 (cinco): Escritrio de Geso de Projetos e Sistemas EGP, Geoprocessamento, Escritrio de Gerencia de Servios EGS, Acervo Tcnico e Gesto de Documentos. A funo Administrao de TI apoia a Superintendncia em atividades relativas s aquisies e gesto de contratos, pessoal, planejamento, finanas, oramento, outras atividades de staff relativas TI.

25

O EGP atua como unidade que centraliza e coordena a execuo de projetos de modo contnuo, ao fornecer apoio aos projetos por meio de polticas padronizadas, procedimentos e gerenciamento de recursos. Para os sistemas novos, o desenvolvimento ocorre por meio de fornecedor contratado para esse fim (Fbrica de Software) e para os sistemas existentes, a manuteno efetuada por meio da equipe de Sustentao de Sistemas. O EGP engloba tambm as reas de: Administrao de Dados, que atua como guardi de dados da Agncia, dentro do objetivo de eliminar focos de redundncia e preservar a qualidade das informaes e Outros Projetos que no os estritamente controlados por prticas e mecanismos especficos de gerenciamento de projetos. Ao EGS cabe a coordenao de todas as funes associadas infraestrutura de TI, como administrao da Rede Lgica, Segurana, Banco de Dados, Gesto de ativos (hardware e software) e Servios em geral (Service Desk, Mensageria, Servios Internet/Intranet, etc). O Acervo Tcnico e Gesto de Documentos administram outros subprocessos distintos da Gesto Tcnica da Informao, tanto no tocante preservao do conhecimento gerado pelo setor energtico como pelo conjunto de tcnicas aplicveis guarda e acesso imediato das informaes oficiais da Agncia.

10.1 Situao da Fora de Trabalho

Nos ltimos anos e particularmente na legislao a partir de 2008, em decorrncia do Acrdo 1603/2008 do TCU Plenrio, Levantamento de Auditoria, Situao da Governana de TI na Administrao Pblica Federal - houve nfase para que os rgos possuam quadro de servidores efetivos para atender as atividades de informtica, qualificadas como estratgicas. Atualmente muitas atividades so exercidas por pessoal terceirizado, o que aumenta consideravelmente os riscos de continuidade dos servios e perda do conhecimento por ocasio das substituies de contratos. A estrutura de pessoal no mbito da tecnologia da informao apresentava deficincias, como medidas para solucionar o problema foram includas vagas no ultimo concurso para Analistas e Tcnicos Administrativos com foco na rea de TI, Arquivologia, Biblioteconomia e Georefefrnciamento para suprir as deficincias e atender as novas orientaes quanto ao pessoal para rea de TI. Foram previstas 17 vagas de Analistas (11 na rea de TI, 2 na rea Arquivologia, 2 na rea de Biblioteconomia e 2 na rea de Georeferenciamento) e 8 vagas de tcnicos de TI o que vai melhorar e muito o quadro de pessoal da SGI. Como os tcnicos entraram em exerccio a partir de agosto de 2010 e os analistas / especialistas somente a partir de junho de 2011, vrios projetos foram prejudicados. Como prioridade, sero supridas as atividades gerenciais, tanto relativas TI propriamente dita, como nas reas de Gesto de Documentos, Acervo Tcnico e Geoprocessamento. Um resumo do quadro de pessoal efetivo da SGI, com a incluso dos novos analistas administrativos aprovados no concurso j em exerccio encontra-se a seguir demonstrado.

26

Efetivos Superintendente Assessor EGP Servios Service Desk / Rede / Web / Banco de Dados / Segurana Inform. Geoprocessamento Sustent. Sistemas Adm.de Contratos /Planejamento/Oramento Gesto Documentos CEDOC TOTAL CO 1 1 1 ER

Posio em 20/04/2011 AA TA Outr Total 1 1 11 3 1 4 3 1 2 2 7 3 3 42

1 3 1 2

2 2 1 2

2 2 1 1 5 2 2 17 4 1

13

A alocao ser prioritariamente nas atividades de Planejamento, Gerenciamento das rotinas e contratos e na rea de Segurana da Informao. Quanto ao plano de capacitao, o mesmo est inserido no Plano Anual de Capacitao da ANEEL, elaborado pelo SRH e tem por objetivos: promover o processo de aprendizagem contnua e contribuir para o desenvolvimento das competncias institucionais da Agncia; aplicar a Poltica de Capacitao da Agncia, como estimulo aprendizagem ativa e contnua, conforme disposies da Norma de Organizao n 002/2003; atender Lei n 10.871/2004, com vistas a assegurar a profissionalizao dos ocupantes dos cargos de seu quadro de pessoal ou que tenham exerccio na Agncia; atender ao Decreto n 5.707/2006, que institui a Poltica e as Diretrizes para o Desenvolvimento de Pessoal na Administrao Pblica Federal; atender ao Decreto n 6.530/2008, que regulamenta as regras de progresso e promoo dos servidores do quadro efetivo das Agncias Reguladoras. otimizar os recursos financeiros disponveis para o atendimento das demandas de capacitao.

O treinamento geral para os servidores dever cobrir as seguintes competncias: Competncia Trabalho em Equipe; Competncia Senso Pblico/ Conduta Pblica; Competncia Comunicao; e Competncia Especializao Tcnica. 27

Competncia Especializao Tcnica

Tema

Introdutrio

Avanado

Visita Tcnica

Total

Conhecimento & Tecnologia da informao Ferramentas de TI - aplicativos de 55 75 informtica bsica * Tecnologia da informao * 28 38 Gesto do conhecimento e da 18 24 informao * Ferramentas de TI - sistemas 12 25 governamentais *

130 66 42 37

* Obs: cursos para atender a todas as superintendncias e reas da ANEEL. Na rea operacional dever ser dada nfase a cursos relacionados Governana e melhores prticas de gesto de TI (COBIT e ITIL), cujos temas so abaixo relacionados:
Contedo Conhecimento & Tecnologia da informao Gesto de TI Gesto de segurana da informao Business Intelligence - BI COBIT - Control Objectives for Information and related Technology Gesto de servios de TI baseado em ITILF (IT Service Management Foundation) Anlise de requisitos Governana de TI Redes de computadores Anlise de Ponto de Funo RUP e UML Engenharia de Software Banco de dados C.Net Desenvolvimento de WEB Gesto de documentos - aspectos gerais * Gesto da informao - aspectos gerais * Sistema Integrado de Administrao Financeira SIAFI Operacional * Sistema de Concesso de Dirias e Passagens - SCDP * Aplicativo de editor de textos - MS Word * Aplicativo de apresentao de slides - MS PowerPoint * Aplicativo de correio eletrnico - MS Outlook SAS Enterprise Miner Aplicativo AUTOCAD * Administrao de bancos de dados - SAMP Aplicativo de banco de dados - MS Access Aplicativo para gesto de projetos - MS Project Sharepoint Audit Command Language - ACL Modelos computacionais de simulao utilizados em estudos energticos: MSUI, Newave e Decomp Arquivologia * Sistema de Gesto da ANEEL - SIGANEEL * Adobe Photoshop Introdutrio 5 1 5 2 2 3 1 3 2 2 2 1 1 1 7 5 4 2 6 4 5 2 3 2 2 1 1 1 2 6 3 1 Avanado 2 4 5 3 2 3 2 3 1 2 2 1 1 1 5 6 2 1 1 2 1 1 3 2 2 1 1 1 5 6 1 1 Total 7 5 5 4 6 3 6 3 4 4 2 2 2 12 11 6 3 7 6 6 3 6 4 4 2 2 2 7 12 4 2

* Obs: cursos para atender a todas as superintendncias e reas da ANEEL. 28

Outros temas a serem incorporados acima so: usabilidade, acessibilidade e desenho de interfaces Web, Mtricas de Software, Testes de Software e Auditoria de Contagem de Ponto de Funo. Para a rea de Administrao de TI, relacionam-se os seguintes cursos:
rea Administrativa Contedo Introdutrio Gesto e fiscalizao de contratos * 3 Planilha de custos * 2 Elaborao de termos de referncia e editais * 4 Contratos Administrativos * 1 Licitao de servios terceirizados * 2 Licitao de servios de TI 2 Gesto de Contratos de Servios Terceirizados * 1 Direito administrativo - aspectos gerais * 19 Processo administrativo - aspectos gerais * 14 Processo administrativo - infraes e sanes 1 administrativas punitivas * Legislao de ISS * 2 Lei de Oramento Anual - LOA * 1 Avanado 5 4 2 1 2 2 1 11 5 1 2 1 Total 8 6 6 2 4 4 2 30 19 2 4 2

* Obs: cursos para atender a todas as superintendncias. Outros temas a serem incorporados acima so os de Planejamento, Seleo de Fornecedores e Gesto de Contratos de TI em consonncia com a IN 04/2010 da SLTI/MPOG, Elaborao de Plano Diretor de TI, Governana de TI no mbito do SISP e Gesto de Projetos.

29

30

11.

GERENCIAMENTO DE RISCOS DE TI

Este tpico define, em nvel estratgico, alguns dos principais riscos que podem comprometer as operaes da ANEEL, em decorrncia de falhas ou descontinuidade das operaes de TI e a forma de enfrent-los. As principais fontes de risco identificadas atualmente so: (i.) inconformidades relacionadas Gesto e cumprimento da Poltica de Segurana, o que eleva o grau de fragilidade no enfrentamento a ataques externos comuns, perda de informaes e soluo de incidentes; (ii.) perda de conhecimento devida falta de capital intelectual humano; (iii.) risco de servios prestados por novo fornecedor em nvel incompatvel s necessidades da Agncia; (iv.) ausncia de plano ativo para recuperao de desastres e (v.) fatores externos governabilidade da SGI.

11.1 Sumrio descritivo dos Riscos

(1) Por inconformidades relacionadas Gesto e cumprimento da Poltica de Segurana

A fora da ao preventiva ainda se constitui a melhor forma de reduzir o risco de incidentes. Neste sentido, acredita-se que a existncia de ferramentas e softwares essenciais de preveno seria suficiente para manter a Agncia afastada de ataques externos por hackers, vrus, arquivos maliciosos, sabotagens, etc. Mas no. H uma gama extensa de possibilidades de incidentes que podem ser provocados internamente, desde a contaminao potencial da rede por uso de pen-drives afetados por usurios mal orientados, at a falta de controle para acesso de usurios no autorizados a utilizar sistemas e recursos da Agncia. Por sua vez, a existncia de princpios, normas, diretrizes, fora de trabalho e dispositivos de segurana adequados (software e hardware)11 por si s nem sempre se revela suficiente para manter a invulnerabilidade das informaes da Agncia. Assim, dentro do diagnstico efetuado12 ser preciso um esforo coordenado em vrias frentes, com o apoio da alta direo, para elevar os nveis de maturidade da Segurana da Informao Em linhas gerais, como forma de mitigar riscos mais comuns por falha de segurana, a ANEEL assume seu compromisso em fortalecer e aperfeioar seus mecanismos preventivos, bem como manter nveis mnimos de investimento necessrios atualizao anual de sua infraestrutura de segurana, aquisio de novas ferramentas de controle e auditagem, ao treinamento da fora de trabalho, contratao de consultorias para diagnstico e aferio dos graus de risco, de forma a assegurar a eficcia de sua gesto e poltica de segurana, dentro do Marco Referencial descrito no Captulo 2 Detalhamento, deste Plano Diretor. (2) Por perda de conhecimento e capital intelectual humano

Este grupo de risco decorre da iminente sada de profissionais terceirizados que atuam h vrios anos na Agncia, sem a devida compensao por entrada de profissionais efetivos com domnio tcnico. Os riscos encontram-se a seguir discriminados, com consequncias tanto para as reas de infraestrutura como desenvolvimento:
11 12

V. Capitulo 2 Detalhamento do PDTI, tpicos 1.1.5 e 1.2.5 Segurana: Marco Referencial, Situao Atual e Aes Prioritrias. Efetuado pela consultoria Mdulo Security Solutions realizada no 1 semestre de 2009, com base em metodologia prpria.

31

a)

Riscos associados insuficincia do conhecimento da atividade regulatria da Agncia: Trata-se da relao de dependncia de cada processo de trabalho da ANEEL com a infraestrutura de rede. Por exemplo, qual o hardware e software envolvido com atividades como reunies pblicas da diretoria, audincias, ouvidoria, duto e todos os sistemas informatizados para atendimento dos negcios da agncia. O risco refere-se tomada de decises potencialmente equivocadas na soluo de problemas com a rede, uma vez que no contemplam o conhecimento desta relao de dependncia e as possveis implicaes.

b)

Riscos associados insuficincia de conhecimento da Infraestrutura: Refere-se ao conhecimento tcnico sobre o funcionamento de todos os equipamentos, dispositivos e suas particularidades. O risco decorre do fato de as novas empresas contratadas alegarem que no dispem de pessoal ou tempo para assimilar todo o conhecimento necessrio para produzir o trabalho. Estima-se, pelo comportamento da curva do conhecimento e esforo, ambiente de caos (stress) para os primeiros 3 (trs) meses, sem que as contratadas tenham condies de agir de imediato em situaes de anormalidade. Aps 9 (nove) meses, haveria uma tendncia de retorno normalidade, a depender do grau de esforo humano e cooperao na fase de transio contratual (ver figura n 2):
Conhecimento (variao )

Esforo
foras-tarefas

retorno normalidade 9m 12m 15m

Stress3m

6m

Fig. 2. Curva de Aprendizado

Em um perodo intermedirio, de 3 a 9 meses, seria necessria a realizao de foras-tarefas ou jornadas especiais de trabalho por parte do novo contratado, que efetuar presso sobre a ANEEL para ressarcimento de gastos no previstos com seus funcionrios. c) Risco de perda, exposio indevida de informaes, comprometimento da segurana dos dados: Decorrente do desconhecimento da infraestrutura ou do negcio. Exemplos: no trato com informaes sigilosas, o risco decorre de um funcionrio executar a atividade tcnica sem se ater ao sigilo negocial; perda de dados por desconhecimento das ferramentas, procedimentos de manobras, mudana de tecnologia; atender a uma solicitao emergencial de processamento de sistema com dados sigilosos, sem o devido conhecimento, entre outros.

32

d)

Riscos associados s mudanas constantes do ambiente tecnolgico: Em funo da dinmica e diversidade das atividades e tambm das atualizaes de hardware e software, os equipamentos e dispositivos de infraestrutura passam por mutaes constantes, o que configura um ecossistema operacional, que funciona dentro de certa complexidade e regras crticas. Para toda mudana, h um risco de incompatibilidade entre equipamentos e suas interligaes, o que requer planejamento, a partir de uma situaopiloto, antes de entrada em produo. O risco decorre da incapacidade temporria de se lidar com mudanas complexas e levar interrupo temporria do funcionamento de certos servios ou ao no atendimento da disponibilizao solicitada, dentro do prazo programado.

e)

Risco de incapacidade de soluo imediata de incidentes em terceiro nvel de atendimento ou resolver problemas crticos Trata-se da demora na soluo de incidentes, pelo fato de o tcnico no estar familiarizado com a soluo sistmica e sua relao com a demanda do negcio.

(3)

Riscos associados a servios prestados por novo fornecedor em nvel incompatvel com as necessidades da Agncia:

Trata-se dos riscos associados a fornecedor recm-contratado, cujos servios prestados no atendam s necessidades da Agncia, o que requer nova contratao. Os principais riscos seriam: a) Risco de interrupo da disponibilidade da rede, ou instabilidade de funcionamento, sem um pronto retorno normalidade, dentro dos acordos de nvel de servio estabelecidos; Risco de incapacidade de resolver problemas crticos, ou de acompanhar as mutaes do ecossistema, com perda de qualidade ou funcionamento precrio da rede por tempo acima do normal; Risco de falta de comprometimento tcnico e profissional da nova equipe, com perda de qualidade ou vcios ocultos no detectveis sem uma anlise mais profunda das questes tcnicas.

b)

c)

(4)

Risco associado ausncia de plano ativo para recuperao de desastres

A eliminao deste risco ser possvel por meio de soluo de ambiente de redundncia em local externo que assegure alta disponibilidade e armazenamento apropriado de informaes, com expanso do canal Infovia j existente, instalao de servidor prprio, dispositivos de storage e outros equipamentos para assegurar a boa recuperao dos sistemas vitais e informaes da Agncia em caso de desastre ou acidente potencial13. (5) Riscos oriundos de fatores externos governabilidade da SGI

Refere-se a toda fonte externa geradora de risco, sobre a qual a SGI se encontra impossibilitada de exercer diretamente ao preventiva ou pr-ativa para mitigao do risco. Por exemplo: manuteno inadequada dos geradores da ANEEL por parte de outra superintendncia (risco de interrupo da rede e de no fornecimento de servios crticos em regime de alta disponibilidade); paralisao dos servios do SERPRO (risco de no disponibilidade de acesso internet, portal e recursos sistmicos que rodam em ambiente Web), entre outros.
13

Ver Diagrama no Captulo 2 Detalhamento, Tpico 1.1.2 Administrao da Rede Lgica

33

11.2 Percentuais estimados de ocorrncia de riscos

As possibilidades de ocorrncias potenciais dos riscos mencionados no subitem 11.1 so as seguintes: RISCOS IDENTIFICADOS: PERCENTUAIS DE OCORRNCIA PERODO EM MESES = = = = = =3m > 6m 9m 12m 18m 24m
pendente de nova anlise de risco14

1. Por inconformidades relacionadas Gesto e Poltica de Segurana

2. Por perda de conhecimento e capital intelectual humano:15 a) Decises equivocadas por insuficincia de conhecimento b) b1) Paralisaes na rede b2) Esforo adicional para anlise/soluo c) Perda, experincia indevida ou comprometimento da Seginfo d) Efeitos de mudanas no ecossistema e) Incapacidade de soluo de incidentes em 3 nvel 3. Por nveis de servios incompatveis do novo fornecedor: a) Incapacidade de cumprir Acordo de Nvel de Servio (SLA) 20% 20% 10% 5% 0% 0% b) Incapaz resolver incidentes de 3 nvel, problemas crticos, 40% 40% 30% 20% 10% 0% etc c) Falta de comprometimento tcnico e profissional, vcios -------------- no mensurvel ----------------ocultos 4. Ausncia de Plano ativo para Recuperao de Desastres
-------------- no mensurvel ----------------50% 30% 20% 40% 20% 10% 60% 50% 30% 30% 20% 10% 40% 20% 10% 20% 20% 20% 10% 5% 15% 0% 0% 15% 0% 0% 0% 0% 0% 10% 0% 0% 0% 0% 0% 0%

5. Fatores externos governabilidade da SGI

-------------- no mensurvel -----------------

Conforme avaliao da consultoria Mdulo em 2009, entre 12 itens analisados, 8 tiveram classificao nvel 1 (realizado) e 4 tiveram classificao 2 (gerenciado), enquanto que o recomendado seria de classificao 2 (gerenciado) para 6 itens, classificao 4 (controlado quantitativamente) para um item e 5 (otimizado) para 5 itens. No obstante esses baixos nveis de maturidade para segurana, deve-se ressaltar que a ocorrncia de incidentes graves como contaminao da rede por vrus muito baixa (total de um incidente para cada 2 anos nos ltimos 6 anos). 15 Percentuais direcionais de afastamento de padres de normalidade com base em discusses levantadas junto ao pessoal especializado da Consultoria Sofhar.
14

34

11.3 Aes para minimizar riscos

As aes que podem ser tomadas para amenizar ou eliminar as chances de ocorrncia dos riscos acima identificados so: RISCOS 1. 2. a, b, c, d, AES Implementar as aes prioritrias constantes do tpico 1.2.5 Captulo 2 deste Plano; (a) Como ao geral para minimizar risco, manter todas as reas de coordenao, planejamento e gerao de polticas sob a coordenao de servidores do quadro efetivo; (b) Aditar parcialmente o contrato vigente de forma a manter um tcnico em rede por um perodo mnimo de trs meses e (c) reforar a atualizao da documentao sobre funcionamento de todos os dispositivos e programas existentes; Idem acima com a incluso de um tcnico em desenvolvimento familiarizado com sistemas da ANEEL e incluir clusula no novo contrato ref. treinamento obrigatrio e reciclagem dos funcionrios; Reforar controle de interrupes com imposio de penalidades no acordo de nvel de servio, adicionado de ao mencionada para o risco 2 a; Idem acima; incluir agilizao de contratao de auditoria de mtricas e providencias judiciais para ressarcimento de prejuzos ANEEL; Implementar ambiente de redundncia em local externo conforme modelo descrito no Captulo 2, tpico 1.1.2; Reforar monitoramento e exigir cumprimento de aes das reas responsveis.

2. e

3. a, b 3. c 4. 5.

35

36

12. PLANO OPERACIONAL

Os efeitos da contribuio da TI para o alcance dos desafios estratgicos da ANEEL sero materializados pela execuo de um plano coordenado de aes a seguir abordado. No ponto de partida, tem-se como base de direcionamento das aes a Agenda de Desafios Estratgicos 2009-2012, definida como instrumento de planejamento macroestrutural para alcance de determinados resultados da Agncia no cumprimento de sua misso regulatria dentro de um horizonte de 4 anos. Em outra perspectiva, tem-se os levantamentos efetuados junto s reas operacionais e, em seguida, a aplicao da metodologia de elaborao do PDTI, que resultou em uma srie de necessidades e demandas de Ti a serem atendidas para alcance da situao ideal (Marco Referencial). Aps um processo de depurao e anlise de todas essas informaes, chegou-se a um conjunto de iniciativas de TI, ora denominado Estratgias de TI ou simplesmente ETI, cujo foco a aplicao de esforo coordenado na execuo de aes de ordem informacional em vrias frentes. A aplicao destas ETI, em conjunto com as demais aes de ordem operacional por parte das equipes das diversas reas da ANEEL, ter efeito propulsor na gerao de mudanas no ambiente de negcios da Agncia e no alcance dos resultados definidos pela Agenda de Desafios Estratgicos. Os quadros a seguir propiciam uma viso do alinhamento dos componentes de ordem estratgica acima relacionado. Quadro n 1 Desafios Estratgicos da ANEEL 2009-2012: transcrio dos tpicos definidos pela Agenda, com a incluso dos resultados esperados; Quadro n 2 Estratgias de TI (ETI): relaciona as iniciativas de TI, aqui definidos como marcos estratgicos cuja execuo ir resultar nas mudanas do ambiente informacional que iro atuar em conjunto com as aes operacionais das diversas reas da Agncia; Quadro n 3 - Alinhamento da TI para alcance dos Desafios Estratgicos: consiste no mapeamento de cada ETI no mbito de cada Desafio Estratgico; Quadro n 4 Cronograma da Evoluo das ETI: viso temporal da ocorrncia de implantao das aes componentes das iniciativas estratgicas de TI; Quadro n 5 Implantao das ETI para alcance dos Objetivos 2009-2012: demonstra a execuo das ETI simultaneamente evoluo do Mapa estratgico da Agncia.

37

38

Quadro n 1 - Desafios Estratgicos da ANEEL 2009-2012:

Mapa Estratgico

Relao dos Desafios

DESCRIO
1. COERNCIA REGULATRIA: promover a consolidao dos Atos Regulatrios emitidos pela ANEEL, pautando-se pela racionalidade, clareza e atualidade, bem como propiciar a harmonia em relao legislao e s polticas setoriais. 2. ALOCAO EFICIENTE DOS CUSTOS DE ENERGIA ELTRICA: promover a correta alocao de custos para possibilitar o acesso aos servios de energia eltrica com qualidade adequada e pagamento justo.

RESULTADOS ESPERADOS
Legislao do setor eltrico sistematizada, racionalizada e clara Atos regulatrios harmonizados e atuais Estabilidade da Regulamentao alcanada Impacto regulatrio avaliado Lacunas regulatrias reduzidas Preos compatveis com os custos e assimetria tarifria reduzida Estrutura tarifria aperfeioada Incentivos eficincia energtica realizados Perdas no-tcnicas e inadimplncia reduzidas Custos e encargos monitorados e controlados Metodologia de reviso e reajuste tarifrio aprimorada

39

DESCRIO
3. QUALIDADE DO SERVIO DE ENERGIA ELTRICA: dotar a Agncia de instrumentos eficazes de promoo e monitoramento da evoluo da qualidade do servio de energia eltrica ofertado pelos agentes, pautados em parmetros e indicadores que subsidiem a formulao das regras e o controle de sua aplicao. 4. EQUILBRIO ENTRE OFERTA E DEMANDA DE ENERGIA: contribuir para o equilbrio entre a oferta e a demanda de energia eltrica, por meio da realizao dos leiles para contratao de energia, de regulao e mtodos de fiscalizao que garantam a efetiva implantao dos empreendimentos contratados e do incentivo ao uso racional e eficiente de energia eltrica. 5. FORTALECIMENTO E TRANSPARNCIA DOS INSTRUMENTOS DE DILOGO COM A SOCIEDADE: aprimorar e ampliar as consultas e audincias pblicas, visando fortalecer o relacionamento e o dilogo da ANEEL com a sociedade. 6. FORTALECIMENTO DA IDENTIDADE E AUTONOMIA INSTITUCIONAL: consolidar o papel institucional de rgo regulador com autonomia e atribuies claramente definidas. 7. DESENVOLVIMENTO ORGANIZACIONAL: promover o fortalecimento da cultura da instituio, alicerada em polticas voltadas para a aprendizagem organizacional e o permanente desenvolvimento profissional

RESULTADOS ESPERADOS
Indicadores e instrumentos de aferio da qualidade do servio aprimorados e aplicados. Mecanismos de incentivo econmico aos agentes implementados Aes preventivas e corretivas de controle da qualidade priorizadas Aes de fiscalizao e regulamentao atuando integradas Regulao dos padres de qualidade do servio aperfeioada Inovao tecnolgica no setor estimulada Leiles realizados com eficincia e eficcia garantindo a mxima competio Articulaes interinstitucionais nos processos de planejamento e aprovao de inventrios e outorgas fortalecidas Metas de universalizao dos serv. energia eltrica definidas e fiscalizadas Empreendimentos contratados implantados Mecanismos de incentivo ao uso racional e eficiente de energia eltrica implementados Meios de comunicao e interlocuo com a sociedade fortalecidos Efetividade e isonomia da participao dos atores, consumidores e agentes, garantidos Processo de audincias e consultas pblicas aperfeioado Canais de comunicao e participao dos consumidores ampliados Papis nas relaes intra e interinstitucionais claramente definidos Autonomia administrativa, oramentria e financeira implementada Participao no aprimoramento da legislao com vistas modernizao do ambiente institucional de sua atuao fortalecida Identidade institucional consolidada Servidores capacitados e comprometidos e uadro de pessoal dimensionado para o pleno exerccio das funes institucionais Modelo de gesto aperfeioado de maneira contnua e sistemtica Mecanismo de gesto do conhecimento e de processos aprimorados continuamente

8. INFORMAO COM QUALIDADE: reestruturar o modelo de gesto da informao, fortalecendo os mecanismos de acesso, integrao e qualidade dos dados, bem como promover o tratamento racionalizado do fluxo das informaes, no atendimento das demandas internas e do pblico interessado. 9. DESENVOLVIMENTO ORGANIZACIONAL: promover o fortalecimento da cultura da instituio, alicerada em polticas voltadas para a aprendizagem organizacional e o permanente desenvolvimento profissional.

Modelo de Gesto da Informao estruturado Informaes integradas e com qualidade Meios de acesso e disponibilidade das informaes aprimorados Identidade institucional consolidada Servidores capacitados e comprometidos e quadro de pessoal dimensionado para o pleno exerccio das funes institucionais Modelo de gesto aperfeioado de maneira contnua e sistemtica Mecanismo de gesto do conhecimento e de processos aprimorados continuamente

40

Quadro n 2 Estratgias de TI (ETI)

Como mencionado anteriormente, as Estratgias de TI ou simplesmente ETI so um resultado das iniciativas de Tecnologia da Informao derivadas do processo de depu rao e anlise de inputs oriundos de vrias frentes. De um lado, o direcionamento dado pelo contedo da Agenda de Desafios Estratgicos 2009-2012 estabelecido pela Diretoria da ANEEL, e de outro lado, a produo de informaes resultante de outras fontes internas e externas, como as Reunies de Alinhamento Estratgico, o processo metodolgico de elaborao do PDTI e as anlises das melhores prticas no mercado (fluxo descrito abaixo).

Agenda de Desafios Estratgicos 2009-2012

Reunies de Alinhamento Estratgico 2008 - 2009 Elaborao do PDTI
1. Marco Referencial 2. Situao Atual 3. Aes prioritrias (prx.3 anos)

INICIATIVAS DE TI

Anlise das melhores prticas no mercado

ESTRATGIAS DE TI (ETI)

A relao de Estratgias de Tecnologia da Informao (ETI) a seguir discriminada.

DESCRIO
ETI 1 - NOVO MODELO DE GESTO CONSOLIDADO: finalizao das novas contrataes e ampliao do quadro de servidores efetivos via concurso. ETI 2 - INFRA-ESTRUTURA ROBUSTA E INFORMAO 100% INTEGRADA IMPLANTADA: aprimoramento da infra-estrutura, eliminao da redundncia, criao de banco de dados nico, Back-up corporativo e outras aes internas implantadas. 1. 2. 3. 4. 1. 2. 3. 4.

Subcomponentes das ETI

Contratao da fbrica de software finalizada Servios especializados de gesto da infra-estrutura contratados Servios de auditoria de mtricas e qualidade contratados Concurso e nomeao de novos servidores efetivados Infra-estrutura aprimorada Redundncia eliminada Banco de Dados nico implantado Ambiente de Redundncia em nvel externo implantado

5. Outras aes de padronizao e estruturao.

41

DESCRIO
ETI 3 - INTELIGNCIA DE NEGCIOS E SOLUES INOVADORAS IMPLANTADAS: aes de Business Intelligence, aes Web, portflio de sistemas e outras aes. ETI 4 - USO DE GEOPROCESSAMENTO INTENSIFICADO: aes de prospeco e viabilizao de geoprocessamento, integrao de acervos, portal elaborado.

Subcomponentes das ETI

1. BI: ferramenta implantada e entrada em operao 2. Portal Web: remodelao, atualizao tecnolgica de gesto da infra-estrutura 3. especializados Portflio: sistemas desenvolvidos 4. 1. 2. 3. e outros

Administrao dos Processos de Negcio implantada Novo fornecedor contratado Banco de Dados geogrfico integrado implantado Portflio de Geoprocessamento: oportunidades de utilizao e aplicaes implantadas

4. PRODIST: mdulo com funes de geoprocessamento implantado ETI 5 GESTO DE DOCUMENTAO MODERNIZADA: novo SICnet, certificao digital, ferramentas de buscas, etc. 1. Repositrio nico e novos procedimentos de administrao de documentos implantados 2. Certificao digital implantada 3. Novos instrumentos de gesto de documentos implantados (SICnet, ferramentas de buscas, etc.) 4. Melhoria e refinamento dos processos internos executados 1. Nvel de 100% de conformidade com ITIL alcanado 2. Avaliao de desempenho junto ao pblico interno realizada 3. Gesto do Conhecimento aprimorada 4. Nvel de Segurana da informao aprimorado e normas de TI atualizadas

ETI 6 NVEL DE MATURIDADE DE GESTO DE TI APRIMORADO: elevao do nvel de maturidade operacional, gesto do conhecimento e Seginfo obtidos, normas de TI atualizadas e consultoria internacional contratada

42

Quadro n 3 Alinhamento da TI para alcance dos Desafios Estratgicos

As capacidades tcnicas que propiciaro a devida mutao adaptativa da organizao rumo aos resultados esperados nos desafios estratgicos encontram-se mapeadas na matriz representada na forma abaixo:

Estratgias de TI (ETI)

Desafios Estratgicos

O processo de implantao das Estratgias de Tecnologia de informao dever permitir a total integrao de todos os sistemas e dados da Agncia. Requer, no entanto, um realinhamento dos processos de negcio aos quais os colaboradores esto envolvidos e tambm um ambiente de cooperao propcio para definies de alteraes no workflow e na fase inicial de manuseio das novas ferramentas.

43

44

ALINHAMENTO DA TI PARA ALCANCE DOS DESAFIOS ESTRATGICOS DA ANEEL DESAFIOS ESTRATGICOS

Denominao

ESTRATGIAS DE TI (ETI)

ETI 1- Novo modelo de Gesto consolidado: finalizar novas contrataes e ampliar quadro de efetivos via concurso

Resultados esperados

a) Legislao do setor eltrico sistematizada, racionalizada e clara 1. COERNCIA REGULATRIA: consolidar atos b) atos regulatrios harmonizados e atuais regulatrios, eliminar inconsistncias e c) estabilidade da regulamentao alcanada incoerncias. d) impacto regulatrio avaliado e) lacunas regulatrias reduzidas a) Preos compatveis c/ custos e assimetria tarifria reduzida b) Estrutura tarifria aperfeioada 2. ALOCAO EFICIENTE DOS CUSTOS DE ENERGIA ELTRICA: promover a correta alocao de custos c) Incentivos eficincia energtica realizados para possibilitar o acesso aos servios de EE com d) Perdas no-tcnicas e inadimplncia reduzidas qualidade e pagamento justo. e) Custos e encargos monitorados e controlados f) Metodologia de reviso e reajuste tarifrio aprimorada a) Indicadores e instrumentos de aferio da qualidade aprimorados e aplicados b) Mecanismos de incentivo econmico aos agentes implementados c) Aes preventivas e corretivas de controle de qualidade integradas d) Aes de fiscalizao e regulamentao integradas e) Regulao dos padres de qualidade do servio aperfeioada f) Inovao tecnolgica no setor estimulada a) Leiles realizados com eficincia e eficcia garantindo a mxima competio b) Articulaes inter-institucionais nos processos de planejamento e aprovao de inventrios e outorgas fortalecidas c) Metas de universalizao dos servios de EE definidas e fiscalizadas d) Empreendimentos contratados implantados e) Mecanismos de incentivo ao uso racional e eficiente de EE implementados

ETI 2- Infraestrutura robusta e informao 100% integrada e implantada: aprimoram. hardware, melhoria da Segurana, Ambiente em regime de redundncia externa e outras aes

ETI 3- Inteligncia de negcios e solues inovadoras implantadas: aes BI, Web, BD nico, portflio de sistemas e outras

ETI 4- Uso de Geoprocessamento intensificado: aes de prospeco e viabilizao de "Geo", integrao de acervos, portal, etc.

ETI 5Gesto da Documentao modernizada: novo SICnet, certific. digital, ferram.buscas, etc.

ETI 6- Nvel de maturidade de Gesto de TI aprimorado: melhorar Seginfo, Gesto do conhecimento, consult internacional e outros

1/

2/

3/

X (Sist.Coleta de
Preos, SIGET, RIT, Sist.Participao Financeira, Sist. Anlise Perturbaes no SE, SAMP, CVA, BI)

X (celerizao do
processo de reajustes e

revises tarifrias por meio de melhoria da gesto documental)

3.QUALIDADE DE SERVIO DE ENERGIA ELTRICA: disponibilizar instrumentos eficazes de promoo e monitoramento da evoluo da qualidade dos servios de EE, pautados em parmetros e indicadores apropriados. 4. EQUILBRIO OFERTA E DEMANDA DE ENERGIA ELTRICA: Contribuir para o equilbrio entre a oferta e a demanda de energia eltrica, por meio da realizao dos leiles para contratao de energia, de regulao e mtodos de fiscalizao que garantam a efetiva implantao dos empreendimentos contratados e do incentivo ao uso racional e eficiente da energia eltrica.

X (celerizao do

X (novo Sigefis, Prodist, X

GCEM)

(vrias potenciais)

aplicaes

processo de reajustes e revises tarifrias por meio de melhoria da gesto documental)

(softwares gerenciamento leiles)

para de

(vrias potenciais)

aplicaes

a) Meios de comunicao e interlocuo com a sociedade fortalecidos 5. FORTALECIMENTO E TRANSPARNCIA DOS INSTRUMENTOS DE DILOGO COM A SOCIEDADE: b) Efetividade e isonomia da participao dos atores, consumidores e agentes, garantidos aprimorar e ampliar as consultas e audincias pblicas, visando fortalecer o relacionamento e o c) Processo de audincias e consultas pblicas aperfeioado dilogo da ANEEL com a sociedade d) Canais de comunicao e participao dos consumidores ampliados a) Papis nas relaes intra e interinstitucionais claramente definidos 6. FORTALECIMENTO DA IDENTIDADE E AUTONOMIA INSTITUCIONAL: consolidar o papel b) Autonomia administrativa, oramentria e financeira implementada institucional de rgo Regulador com autonomia e c) Participao no aprimoramento da legislao com vistas modernizao do ambiente atribuies claramente definidas institucional de sua atuao fortalecida a) Identidade Institucional consolidada 7. DESENVOLVIMENTO ORGANIZACIONAL: b) Servidores capacitados e comprometidos e quadro de pessoal dimensionado para o promover o fortalecimento da cultura da instituio, alicerada em polticas voltadas para a pleno exerccio das funes institucionais aprendizagem organizacional e o permanente c) Modelo de gesto aperfeioado de maneira contnua e sistemtica desenvolvimento profissional d) Mecanismo de gesto do conhecimento e de processos aprimorados continuamente 8. INFORMAO COM QUALIDADE: reestruturar o modelo de gesto da informao, fortalecendo os a) Modelo de Gesto da Informao reestruturado mecanismos de acesso, integrao e qualidade dos dados, bem como promover o tratamento b) Informaes integradas e com qualidade racionalizado do fluxo das informaes, no atendimento das demandas internas e do pblico c) Meios de acesso e disponibilidade das informaes aprimorados interessado. 9. APRIMORAMENTO DO PROCESSO DE a) Modelo de descentralizao reestruturado, eficiente e com foco em resultados DESCENTRALIZAO: rever o modelo de b) Custos de referncia para as atividades descentralizadas definidos descentralizao de atividades complementares de regulao s Agncias Reguladoras estaduais c) Indicadores para avaliao das metas formulados

X (Sist.Ouvidoria,
Contr.Atendim Call (alta disponibilidade center, Part.Financ. de X (Portal Consum, Prodist, Apoio Eltrico) em sistemas crticos) a Eventos, Controle de Mediaes)

do

X (Melhoria das Setor ferramentas de busca da documentao e legislao)

(melhoria da alta disponibilidade pode contribuir)

X X X X X X
X

X X X X X X
(BI, SARI, SIAD, Sigecont, Prodist)

X X X X X X

X X X

1/ Situao hipottica de BI: cruzamento de dados da baixa renda com o BD do Ministrio de Desenvolv.Social para fins de refinamento da legislao sobre concesso do benefcio 2/ Exemplo prtico para aplicao de Geoprocessamento na coerncia regulatria: clculo de reajuste tarifrio com influncia das condies climticas (raios, maresia, indice pluviomtrica) como componente. 3/ Novas ferramentas de busca e SICnet remodelado podero auxiliar o alcance este desafio.

44

45

Quadro n 4 Cronograma da Evoluo das ETI

A estimativa de tempo de implantao das ETI abaixo indicada (vide quadro em anexo) ETI 1: Novo Modelo de Gesto consolidado 1.1 Contratao de Fbrica de Software finalizada completado em 3 meses * 1.2 Serv.especializados de Gesto da Infraestrutura contratados completado em 15 meses * 1.3 Auditoria de Mtricas e Qualidade contratada 8 meses para contratao 1.3 Concurso e nomeao de novos servidores efetivados completado em 18 meses * ETI 2: Infraestrutura robusta e informao 100% integrada implantada 2.1 Infraestrutura aprimorada a ser completado em 31 meses * 2.2 Redundncia eliminada a ser completado em 30 meses * 2.3 Banco de Dados nico implantado 14 meses para execuo 2.4 Ambiente de Redundncia em nvel externo 26 meses para implantao 2.5 Outras aes estruturantes e de padronizao: a ser completadas em 36 meses * ETI 3: Inteligncia de negcios e solues inovadoras implantadas 3.1 BI: ferramenta implantada e entrada em operao 17 meses para execuo * 3.2 Portal Web: remodelao, atualiz. tecnolgica e outros 32 meses de execuo 3.3 Portflio de sistemas desenvolvimento durante todo o perodo do PDTI 3.4 BPM, Administrao dos processos de negcio 18 meses para implantao ETI 4: Uso de Geoprocessamento intensificado 4.1 4.2 4.3 4.4 Novo fornecedor contratado completado em 4 meses * Webservice desenvolvida em padro WFS 3 meses para implantao (apenas proj.piloto) Portflio Geo desenvolvimento durante todo o perodo do PDTI PRODIST: mdulo com funes de geoprocessam.(proj.piloto) 11 meses para implantao

ETI 5: Gesto da Documentao modernizada 5.1 5.2 5.3 5.4 Repositrio nico e novos procedimentos de adm.documentos a ser implantado em 8 meses Certificao Digital implantada 12 meses para implantao Novos instrumentos para gesto de documentos 18 meses para implantao Melhoria e refinamento dos processos internos 26 meses para implantao

ETI 6: Nvel de Maturidade de Gesto de TI aprimorado 6.1 Nvel de 100% conformidade com ITIL alcanado 31 meses estimado 6.2 Avaliao de Desempenho junto ao pblico interno 3 meses para realizao 6.3 Gesto do Conhecimento aprimorada a ser alcanado ao final do perodo 6.4 Nvel de Segurana da informao aprimorado e normas de TI atualizadas alcance em 15

50

51

CRONOGRAMA DA EVOLUO DAS ESTRATGIAS DE TI

ESTRATGIAS DE TI
Descrio Subcomponentes das ETI
J

2010
F M A M J J A S O N D J

2011
F M A M J J A S O N D J

2012
F M A M J J A S O N D

1- Fbrica de Software contratada ETI 1- Novo modelo de Gesto consolidado: finalizar novas 2- Servios Especializados de Gesto de Infraestrutura contratados contrataes e ampliar quadro de 3- Servios de Auditoria e Mtricas de Qualidade contratados efetivos via concurso 4- Concurso e nomeao de novos servidores efetivados 1- Infra-estrutura aprimorada ETI 2- Infraestrutura robusta e informao 100% integrada im- 2- Redundncia eliminada plantada: aprimoram. da infra3- Banco de Dados nico implantado estrutura, eliminao da redundncia, criao de BD nico, B-up corporativo 4- Ambiente de Redundncia em nvel externo implantado e outras aes 5- Outras Aes internas 1- BI: implantao da ferramenta e entrada em operao ETI 3- Inteligncia de negcios e solues inovadoras implantadas: 2- Portal Web: remodelao, atualizao tecnolgica e outros aes BI, Web, portflio de sistemas e 3- Portflio: desenvolvimento de sistemas outras 4- Administrao dos Processos de Negcios (BPM) 1- Novo Fornecedor contratafo ETI 4- Uso de Geoprocessamento intensificado: aes de prospeco e 2- Webservice padro WFS para consumo SIGEL e outros sistemas viabilizao de "Geo", integrao de 3- Portflio "Geo": analisar oportunidades e implantar aplicaes acervos, portal, etc. 4- PRODIST: mdulo de geoprocessamento implantado (piloto) 1- Repositrio nico e novos procedim.adm.doc.implantado ETI 5- Modernizao da Gesto da Documentao implantada: novo 2- Certificao Digital implantada SICnet, certific. digital, ferram.buscas, 3- Novos instrumentos gesto docum (SICnet, ferram.buscas, etc) etc. 4- Melhoria e Refinamento dos Processos de Doc.implantados 1- Maturidade Operacional (100% ITIL) ETI 6- Nvel de maturidade de Gesto de TI aprimorado: melhorar Seginfo, 2- Avaliao de Desempenho junto ao pblico interno realizada Gesto do conhecimento, consult 3- Gesto do Conhecimento aprimorada internacional e outros 4- Nvel de Segurana da Informao aprimorado

51

52

Quadro n 5 Implantao das ETI para alcance dos objetivos 2009-2012

IMPLANTAO DAS ESTRATGIAS DE TI (ETI)

2009 Alcance de Resultados em Dez-2012 100%

Novo modelo Infra-estrutura robusta e de Gesto inform. 100% consolidado integrada Coerncia Regulatria
Alocao Eficiente dos Custos de Energia Eltrica

Inteligncia de Negcios e solues inovadoras implantadas

3.1

Geoprocessamento intensificado
4.3

Gesto da Documentao modernizada

5.3

Nvel de maturidade de TI aprimorado

3.2 3.3 3.4

DESAFIOS ESTRATGICOS

Qualidade do Servio de Energia Eltrica Equilbrio entre Oferta e Demanda

2.1 2.2 2.3 2.4

Fortalecim.e Transp.dos instrum.dilogo c/sociedade

Fortalecim.Identidade e Autonomia Institucional Aprimoramento do Processo de Descentralizao
4.2 4.4

5.2

Desenvolvimento Organizacional Informaes com Qualidade Recursos para adequado funcionamento da ANEEL

1.1 1.2

1.4 5.4 6.3

1.3
4.1

5.1

6.1 6.2

6.4

ETI 1

ETI 2

ETI 3

ETI 4

ETI 5

ETI 6

O quadro demonstra a relao entre os desafios estratgicos da ANEEL e as Estratgias de TI para alcance dos resultados objetivados. As faixas horizontais referem-se aos desafios estratgicos da ANEEL, cujos resultados devero ser alcanados de forma gradual, em uma sequncia ascendente de implantao das ETI. Deve-se ressaltar que cada ETI no necessariamente subsequente uma outra, muito embora a relao de interdependncia entre elas seja maior ou menor. No decorrer do tempo, vrios projetos e aes sero levados a efeito, de forma a contribuir para o alcance de um ou mais objetivos estratgicos, conforme a indicao das linhas verticais, cuja localizao no quadro deve ser tomada como referncia. 53

54

13.

FATORES CRTICOS DE SUCESSO

Foram identificados os seguintes pontos-chave para alcance dos objetivos definidos por este documento: Apoio da Alta Direo: consiste na aprovao e reconhecimento formal deste documento como um plano de natureza estratgica que define a Agenda de TI e as prioridades da ANEEL para os prximos anos; Coerncia Tcnica: trata-se do embasamento tcnico e metodolgico com que foi desenvolvido este documento, dentro de parmetros objetivos e com o devido compartilhamento e consenso de toda a equipe responsvel da SGI - ANEEL; Foco no fortalecimento da TI: que se define como um caminho de a Agncia ampliar seu horizonte de atendimento e misso institucional, por meio do uso das ferramentas de TI; Fator seriedade: definido como o grau elevado de comprometimento de toda a estrutura organizacional da Agncia para o cumprimento das aes contidas neste Plano Diretor, para a busca de melhoria de seus processos operacionais dentro do entendimento de que a TI se trata de assunto de todos e no apenas de uma rea -meio que disponibiliza servios de informtica; Publicidade: consiste na divulgao interna e externa deste documento de forma a torn-lo conhecido de toda a organizao como instrumento orientador de decises de TI.

55

56

CAPTULO 2 Detalhamento

57

58

SUMRIO
1. INFRAESTRUTURA ....................................................................................................................... 61 1.1 Marco Referencial ............................................................................................................ 61 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.2 Princpios gerais de Infraestrutura de TI ............................................................... 62 Administrao da Rede Lgica ............................................................................. 63 Banco de Dados ................................................................................................... 66 Service Desk ......................................................................................................... 71 Segurana ............................................................................................................ 74 Gesto Internet / Intranet ...................................................................................... 76 Equipamentos e Software de uso comum ............................................................ 79

Situao Atual e Aes Prioritrias................................................................................ 83 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 1.2.7 Quanto adoo dos Princpios Gerais ............................................................... 83 Administrao de Rede ......................................................................................... 84 Banco de Dados ................................................................................................... 86 Service Desk ......................................................................................................... 89 Segurana ............................................................................................................ 95 Gesto Internet / Intranet .................................................................................... 103 Equipamentos e Software de uso comum .......................................................... 105

2.

DESENVOLVIMENTO .................................................................................................................. 107 2.1 Marco Referencial ......................................................................................................... 107 2.1.1 2.1.2 2.1.3 2.1.4 2.2 Novos Projetos.................................................................................................... 108 Geoprocessamento...................................................................................... 112 Administrao de Dados ..................................................................................... 117 Sustentao de Sistemas ................................................................................... 119

Desenvolvimento - Situao Atual ............................................................................... 121 2.2.1 2.2.2 2.2.3 2.2.4 Desenvolvimento de Novos Projetos .................................................................. 121 Geoprocessamento............................................................................................. 122 Administrao de Dados ..................................................................................... 126 Sustentao de Sistemas ........................................................................... 127

3.

ACERVO TCNICO E GESTO DE DOCUMENTOS ................................................................. 131 3.1 Marco Referencial .......................................................................................................... 131 3.1.1 3.1.2 3.2 Acervo Tcnico Informacional ............................................................................. 131 Gesto Arquivstica de Documentos ................................................................... 135

Situao Atual e Aes Prioritrias.............................................................................. 137 3.2.1 3.2.2 Acervo Tcnico Informacional ............................................................................. 137 Gesto Arquivstica de Documentos ................................................................... 140
59

60

1.

INFRAESTRUTURA 1.1 Marco Referencial

Como mencionado anteriormente, este Plano Diretor designa Marco Referencial como a melhor condio possvel de operaes de cada subrea de Tecnologia da Informao. O termo indica o 'rumo' ou direo que a instituio deve seguir. Na infraestrutura, para a busca do que seria o melhor, faz-se necessrio uma reflexo inicial sobre certas questes bsicas, como: no que consiste exatamente uma Infraestrutura de TI; qual o tipo de negcio exatamente envolvido; e at que ponto a Infraestrutura influencia na definio de um modelo que melhor atenda entidade reguladora. De forma sucinta, pode-se definir a Infraestrutura de TI como uma base sobre a qual possvel a construo de solues e sistemas de informao que atendam s demandas de negcio de uma determinada organizao de forma integrada e eficaz. Dentro desta base incorporam-se vrios segmentos ou ilhas de atuao (Rede, Segurana, Web etc.) com perfis tecnolgicos especficos e que formam um conjunto harmnico, de forma a permitir s equipes de projetos o desenvolvimento de novas aplicaes e solues de automao / informao demandadas pela organizao. A Infraestrutura permite tambm, aos usurios em geral, processar todos os sistemas e aplicativos existentes de forma corporativa. Desta definio decorre que, ante uma ampla diversidade de tamanhos, ramos de atividades e complexidade, haver sempre um perfil de infraestrutura que, melhor ou pior, se encaixa ao atendimento de necessidades de TI de uma organizao, o que muitas vezes pode ser decisivo na obteno de seu sucesso em um mundo de alta instabilidade e demanda por informao. No tocante s outras questes, pode-se afirmar que o tipo de negcio envolvido setor eltrico constitui uma das bases primordiais em que outros setores da economia mantm alta dependncia de fornecimento ininterrupto. Desta forma, indstria, comrcio, agricultura e servios no podem prescindir da disponibilidade de energia, mesmo que temporria, sob pena de comprometimento de todo o modelo econmico e da sustentao do desenvolvimento e crescimento social. A eficcia deste modelo de atuao em um pas de dimenses continentais depende do bom funcionamento de todo um complexo de atividades segregadas em fases distintas (gerao, distribuio, transmisso, comercializao etc.), do envolvimento de muitos atores, entidades e investimentos alm de um emaranhado de recursos, equipamentos e dispositivos de ponta que atuam de forma ordenada e controlada para afastar riscos de eventual interrupo temporria ou precariedade no fornecimento de servios. Em uma rpida associao, se o custo da no -disponibilidade, tanto de eletricidade como de TI, para um ambiente altamente competitivo do setor privado, leva a efeitos adversos pela perda de vendas, clientes, produtividade, reputao, etc., para a ANEEL, uma condio precria ou de falta de disponibilidade de TI, mesmo que momentnea, ter repercusses desfavorveis no seu desempenho operacional, ante as vrias situaes embaraosas que poderiam ocorrer. Entre estas situaes potencias, podem-se citar: no atendimento a reclamaes, impossibilidade de consultas legislao regulatria, impossibilidade de obteno imediata de documentos assinados digitalmente para obteno de liminares, falhas na realizao de eventos como leiles, falhas nas transmisses de audincias e reunies pblicas da Diretoria, no funcionamento do portal da internet, no submisso de arquivos e informaes pelo Duto, atrasos no repasse de verbas de compensao financeira ou recebimento de receitas, etc. Enfim, toda a boa reputao da

61

Agncia, como rgo regulador, seria afetada, pela incapacidade temporria de cumprir plenamente sua misso social16. Diante destas consideraes iniciais, tem-se a seguir, as linhas gerais que iro nortear o perfil adequado de ambiente de infraestrutura de Tecnologia da Informao da ANEEL.

1.1.1 Princpios gerais de Infraestrutura de TI Marco Referencial

Para a Infraestrutura de TI em sentido amplo, o presente Plano Diretor estabelece os seguintes princpios gerais aplicveis a todas as subreas de atuao, como Marco Referencial: Alta Disponibilidade: definida como a capacidade de assegurar o fornecimento de servios de forma contnua, estvel e com boa qualidade, mesmo sob condies adversas. De forma inversa, define-se condio inaceitvel a ocorrncia de interrupes temporrias, paralisao ou instabilidade da Infraestrutura de TI que venha a comprometer as operaes da ANEEL; Rigor Tcnico: definido como o conjunto de prticas e procedimentos de trabalho que visam assegurar plena aderncia e conformidade a todas as normas, padres, diretrizes, requisitos e especificaes tcnicas quanto utilizao, operacionalizao e preservao do acervo de informao e dos ativos de Infraestrutura de TI. O termo rigor refere-se relevncia ao fato de que no podem ser tolerados desvios e incompatibilidades operacionais no tocante aos quesitos citados na camada de base onde se estrutura todas as operaes de TI; Processo Corporativo: definido como o modelo sequencial de aes que levam identificao e classificao dos processos corporativos; propriedade das informaes e servios de forma a garantir a indicao de gestores e responsveis pelo acompanhamento, decises e avaliao de resultados; e consolidao do uso de recursos de TI de forma a orientar a produtividade obtida atravs de produtos e servios de uso da Agncia, com a implantao de polticas de uso e melhoria contnua das solues; Equipe altamente capacitada: refere-se disponibilizao de recursos humanos que detenham conhecimento de tecnologias e domnio tcnico para operacionalizao, manuteno e evoluo do ambiente de Infraestrutura de TI. Esta definio incorpora a garantia de realizao de ciclos de treinamento e atualizao contnua do conhecimento dos profissionais da Agncia no tocante a hardware, software, geoprocessamento, plataformas de segurana, banco de dados, conectividade, segurana digital, gesto eletrnica de documentos, portais corporativos, BI e legislao. Isso proporcionar integrao do conhecimento e portflio de TI s operaes e negcios conduzidos pela Agncia, para fortalecimento da gesto e educao corporativa; Agilidade Operacional: definida como um conjunto de aes e procedimentos que asseguram a aquisio dos suprimentos que atendam a um padro de desempenho com resposta operacional no tempo adequado. Inclui a realizao de planejamento e aes que facilitam a aquisio de equipamentos, softwares, suporte, consultoria e servios especializados de forma clere e a utilizao de ferramentas que apliquem, ou incorporem de forma embutida, tcnicas ou melhores prticas de TI aceitas na atualidade, como ITIL, COBIT, BSC, Team Foundation, etc.

Segundo o Cdigo de tica da ANEEL, a eficincia um dos valores que pautam as aes da Agncia, definida como a busca da excelncia nos processos, tarefas e atividades, otimizando recursos de forma a obter os resultados esperados pela sociedade.
16

62

Reteno de conhecimento especializado: definida como a existncia de quantidade mnima de profissionais efetivos, no mbito das equipes de gesto tcnica das reas de infraestrutura, de forma a permitir a boa continuidade de funcionamento de todo o hardware e software existente e afastar riscos de perda de conhecimento especializado por ocasio da substituio de contratos de servios especializados. Tais profissionais devem ser selecionados por meio de concurso pblico, para desempenhar funes em cada subrea especfica.

Passa-se, a seguir, aos detalhes especficos que complementam o Marco Referencial para cada subrea de Infraestrutura de TI.

1.1.2 Administrao da Rede Lgica Marco Referencial

A Administrao da Rede responsvel pela guarda do data center da Agncia17, um complexo eletro-eletrnico onde as informaes corporativas so processadas e armazenadas. Todos os recursos computacionais que compem a rede hardware, software, dispositivos eltricos, lgicos, etc. bem como a conduo de aes relativas manuteno, licenciamento e suporte dos mesmos so de responsabilidade desta rea. Alm destas funes, a rea ainda prov suporte, sustentao e coordenao de todas as aes inerentes ao processo evolutivo e de migrao tecnolgica de hardware e software do ambiente computacional, o que envolve um conhecimento multidisciplinar e amplo domnio tcnico de toda a equipe, ante uma diversidade de projetos a serem executados com diferentes particularidades. Os seguintes parmetros so definidos neste Plano Diretor como Marco Referencial de Infraestrutura de TI, especficos para a rea de Administrao da Rede Lgica, que devem ser aplicados de forma superveniente aos princpios gerais descritos no item 3.1.1: Instalaes de alta segurana: deve ser assegurada a existncia de um data center prprio, instalado em sala-cofre com dispositivos que garantam alto nvel de proteo aos ativos de rede contra incndios e outros incidentes, climatizao de alto desempenho, gerador prprio, cabeamento e layout adequado para permitir auditoria visual e lgica por ocasio da realizao de leiles. Esta definio decorre do modelo centralizado da Agncia, sem filiais regionais onde poderiam abrigar redundncia operacional; Sustentao: deve ser assegurado junto rea responsvel pela infraestrutura predial, eltrica, hidrulica e de telefonia a atuao integrada e comprometimento no suporte e manuteno geral da infraestrutura de Rede, em razo da interdependncia de TI para com vrios itens essenciais como no-breaks, geradores, climatizao etc., os quais no podem deixar de ser levados em considerao dentro do processo de planejamento da evoluo tecnolgica de TI; Sistemas Crticos e No crticos: para sistemas crticos, deve ser assegurada alta disponibilidade em regime de trs turnos de operao (24x7x365) ou em escala de plantes, e para os demais sistemas, regime de disponibilidade de 8x5 (horrio comercial). Deve ser assegurada a existncia de regras de classificaes, anlises de risco, anlises e

Em razo de incertezas e das experincias ainda incipientes sobre solues virtuais como cloud computing, o conceito de Infraestrutura de Rede referencial neste documento segue a forma de arquitetura convencional, como a utilizada pela maioria das grandes corporaes no atual momento.
17

63

monitoramento de trfego de dados para que os nveis de criticidade sejam corretamente apurados. Backup Corporativo: deve ser assegurada a existncia de normas e procedimentos para: classificao de dados; polticas de salvaguarda e restaurao de dados; localizao da informao; acomodao (mdia) e armazenamento (local e remoto); segmentao de arquivos salvaguardados; plano de testes; soluo de Plano de Continuidade de Negcios / Recuperao de Desastres por meio de soluo de Backup Corporativo e/ou recursos de storage que assegurem redundncia e armazenamento apropriado das informaes contidas nos bancos de dados. Exemplo ilustrativo demonstrado na Fig. 3. A responsabilidade sobre a elaborao e atualizao de normas relativas ao Backup Corporativo dever ser compartilhada com as equipes de Infraestrutura de Banco de Dados e Segurana da Informao;

ANEEL

RGO CONVENIADO

Switch Ethernet

Switch Ethernet

CX4-120 Servidores

Servidores

Switch de fibra tica

Switch de fibra tica

Storage

Storage

Fig. 3. Diagrama de soluo para ambiente redundante

Evoluo Tecnolgica, Quantitativa e Qualitativa: devem ser realizados e revistos periodicamente os planos de aquisio de equipamentos e dispositivos de forma a assegurar um padro de atualizao de plataformas e melhoria constante de qualidade e propiciar uma migrao tecnolgica de hardware e software com base em processos planejados e coordenados. Os critrios de seleo de investimentos em equipamentos devem ser orientados pelo aspecto de disponibilidade, qualidade, redundncia e grau de extenso do uso da tecnologia a ser adquirida, de forma a evitar obsolescncia e desuso tecnolgico em curto prazo. Armazenamento e Processamento: devem ser efetuados estudos preventivos de situaes de sobrecarga de capacidade, falta de espao para manobras e volume de crescimento das operaes, de forma a manter afastado o risco de colapso em gargalos na rede, coliso de
64

dados em dispositivos concentradores ou insuficincia de armazenamento por informaes processadas no ambiente tecnogico da agncia. O perodo mnimo a ser coberto de 3 anos do crescimento vegetativo dos negcios da Agncia. Classificao da informao: deve ser assegurada a existncia de poltica e regras para criao, manuseio, armazenamento, acesso, auditoria, tempo de vida til e descarte de dados corporativos; Critrio de seleo para arquiteturas: os princpios norteadores devem seguir o resultado a ser alcanado junto rea demandante ou a produtividade da SGI. Por exemplo, para uma determinada aplicao, cuja soluo possa ser processada por plataforma Windows, Novell, Linux, Oracle, Lotus Notes, Sun Solaris ou outra qualquer, a arquitetura de soluo deve ser selecionada dentro de rigor tcnico voltado obteno de resultado. No tocante rede instalada, a tecnologia disponvel deve permitir expanso dinmica de equipamentos, para atender a uma demanda crescente por armazenamento e desempenho de processamento decorrente de novas solues sistmicas. A padronizao deve ser sempre perseguida em situaes de riscos de incompatibilidade de desempenho ou diversidade de configurao ou identificao de softwares por dispositivos que possam afetar o processamento de sistemas legados ou solues desenvolvidas sob vrias linguagens. A arquitetura de projetos deve estar sempre voltada a desempenho, robustez, poltica de testes, localizao, acesso rpido a sites, sistemas e servios atravs de portais corporativos customizados, autenticao otimizada (Single Sign On) e obteno de resultados. O padro corrente de servidores blade deve ser perseguido, por reunir as melhores condies de espao fsico e tecnologia. Dever ser avaliada a eventual utilizao de software livre / pblico, sempre que aplicvel. Definio de especificaes de produtos enquadrveis para o ambiente de Infraestrutura de TI da ANEEL, sujeitos aprovao e anlise de viabilidade tcnica da SGI: Mobilidade: a disponibilizao de notebooks, tablets e celulares pode ser empregada sempre que haja necessidade de acesso remoto a dados corporativos decorrente da atividade dos colaboradores, por meio de OCS, NetMeeting, Vdeo Conferncia, Windows Media, Unify Messenger etc; Voip: possvel a disponibilidade de recursos de voz sobre IP atravs de computadores e notebooks para utilizao fora da agncia como Unify Messsenger integrado central telefnica ou secretria eletrnica via e-mail; Redes sem fio: a cobertura do interior de toda a Agncia por redes sem fio vivel, para permitir acesso a redes da Infovia; Certificao Digital: altamente recomendado para autenticaes na rede.

Nvel de Maturidade: deve ser assegurada uma evoluo qualitativa do ambiente computacional por nvel de maturidade apoiado em processos, segregao de ambientes de desenvolvimento, homologao e produo, classificao da informao, papel dos agentes, polticas, diretrizes e cultura organizacional, alm da devida associao com as particularidades de negcio s quais a Agncia est envolvida, como os leiles, riscos de racionamento de energia, transmisso pblica de reunies da Diretoria, demandas por imagens, geoprocessamento, etc. No tocante governana, deve ser assegurada a

65

existncia de mtricas e indicadores que permitam observar claramente os padres de desempenho e a capacidade de resposta a incidentes de qualquer natureza; Poltica de divulgao das ferramentas de TI: deve ser coordenada ao conjunta com a rea de Recursos Humanos no sentido de elevar o nvel de conhecimento corporativo dos aplicativos e solues existentes.

1.1.3 Banco de Dados Marco Referencial

De uma forma geral, a rea de Banco de Dados exerce o papel de guardio dos dados corporativos, uma vez que sua incumbncia a de mant-los seguros e acessveis para os usurios dentro dos padres de segurana definidos em normas especficas. Trata-se da rea responsvel pelo suporte, administrao, monitoramento e implantao de bases de dados com foco na segurana, estabilidade, confiabilidade e acessibilidade, para garantia da integrao e unicidade da informao. Dentro desta viso, os padres de utilizao e as normas de segurana so essenciais para o respaldo das aes e decises tomadas pelos analistas de banco de dados e backup. A rea atende clientes internos da ANEEL, tanto dentro da SGI como de outras superintendncias. Esses clientes so constitudos por reas como a de sustentao de sistemas, superintendncias que demandam a criao de relatrios de DW (Data Warehouse) e usurios que necessitem da recuperao ou realizao de backups18. Sob a tica das melhores prticas de gesto, este Plano Diretor define os seguintes parmetros como Marco Referencial, que devem ser aplicados de forma superveniente aos princpios relacionados no item 4.1.1: Quanto a Normas e Padronizaes Relativas a Bancos de Dados: Obrigatoriedade de utilizao: obrigatria a utilizao de padres para formatos, nomenclatura, mecanismos de restrio, perfis de autoridade etc., no sentido de impedir a criao de solues que atendam a interesses individuais ou de determinada rea e sem metodologia, que possam comprometer a segurana e integridade do Banco de Dados Corporativo e/ou levar a redundncia e inconsistncia de informaes. Responsabilidades: a elaborao e atualizao regular destas normas estaro a cargo da equipe de Bancos de Dados e devero ser revistas pela equipe de Segurana da Informao no que tange s disposies especficas sobre assuntos de segurana da informao; Clareza: as normas e padres devem ser definidos de forma clara e permitir uma boa disciplina de utilizao do Banco de Dados Corporativo no mbito de desenvolvimento de sistemas; Rigidez: deve ser assegurado alto nvel de rigidez normativo para forma e tcnicas de utilizao de BD, no tocante a objetos, modelos de dados, dicionarizao, tabelas

Alm das atribuies inerentes Administrao de Banco de Dados, a rea responde temporariamente pelas atribuies de Aministrao de Dados at que essa funo passe a ser desempenhada por uma rea especfica para esse fim, vinculada ao EGP. Vide tpico 2.1.3.
18

66

temporrias e uso de cdigos armazenados no banco de dados (como stores procedures ou triggers). Deve ser garantida a existncia de um nico padro na Agncia, de forma a trazer clareza aos desenvolvedores e reduzir o nvel de retrabalhos, redundncias, inconsistncias e a incidncia de erros de modelagem, decorrentes da adoo de diferentes padres para cada sistema; Garantia de compatibilidade: no planejamento de aquisio de software e produtos, deve ser observada a obrigatoriedade de os fabricantes procederem ao ajuste de compatibilidade de seus produtos plataforma de Bancos de Dados em uso na Agncia, e no o contrrio; Backup Corporativo: a responsabilidade sobre a elaborao de normas e procedimentos de Backup Corporativo dever ser compartilhada com a equipe de Infraestrutura de Administrao de Rede, Segurana da Informao e Gesto de Documentos.

Quanto Segurana e Auditoria: Acesso ao ambiente de produo: dever ser assegurada a existncia de normas rgidas e mecanismos eficazes de segurana para garantir que o acesso ao ambiente de produo seja realizado somente por meio de sistemas e aplicaes, e no por acesso direto de determinado usurio ou analista de sistemas individualmente. As senhas dos sistemas devem ter um controle restrito feito pela rea de Servios (gesto de liberao e implantao) e o analista de sistemas no dever ter conhecimento da mesma; Alterao de dados em ambiente de produo: dever ser assegurada a existncia de norma rgida para garantir que ningum possa ler, alterar, suprimir ou inserir dados em produo sem que seja atravs de um sistema ou aplicao. Caso necessrio, a norma de segurana deve prever essa exceo, com indicao dos canais de autorizao e a forma de registro desse acesso, onde o usurio individual ou analista de sistemas que faa uso das informaes assine um termo de responsabilidade; Utilizao de senhas: a norma de segurana dever prever: (i.) controle de acesso rgido s bases de produo com vedao de uso de senhas fracas ou bvias pelos usurios dos sistemas de produo; (ii.) as senhas de produo devem ser apenas configuradas para acesso dos sistemas. (iii.) os acessos de usurios produo devem ser controlados e temporrios, sem uso das senhas de sistemas; (iv.) vedao de que a senha fique codificada na aplicao, ou no caso de senhas codificadas nos sistemas, garantia de que o acesso ao cdigo de produo seja controlado; (v;) manuteno de senhas criptografadas; (vi.) adoo de uma poltica de modificao peridica nas senhas de produo; (vii.) manuteno de um registro das senhas em arquivo criptografado, para agilizar a manuteno; (viii.) utilizao de certificados digitais que reconheam o acesso apenas das aplicaes, o que restringe acesso no autorizado, mesmo que o invasor tenha conhecimento da senha do sistema; (ix) garantia de que o controle das senhas fique a cargo da rea responsvel pela Gerncia de Liberao e Implantao, de acordo com o ITIL. Na ANEEL, a rea responsvel por essa gesto a Gerncia de Servios, dentro da estrutura da SGI.

67

Prticas de auditoria: devero ser adotadas boas prticas usuais de trabalho, como a auditoria de qualquer operao crtica no Banco de Dados, alteraes de estrutura e alteraes de dados em tabelas declaradas como crticas. A auditoria deve incluir tambm operaes realizadas pelo Administrador de Banco de Dados (DBA) e pelo Administrador de Dados (AD). Tais atividades devem ser realizadas por meio da utilizao de ferramentas especficas para auditoria de Banco de Dados disponveis no mercado, que armazenam as informaes em uma base separada e controlada. Os sistemas devem implementar auditoria de utilizao como boa prtica. Em caso de uma auditoria de sistemas feita pela AIN, TCU ou outro rgo externo, o sistema ser capaz de fornecer informaes teis sobre quem acessa os sistemas, quem realizou determinada aa e se essa ao teve o objetivo de fraudar dados; Eliminao de dados crticos: dever ser assegurada por norma a no-eliminao de dados crticos por nenhum sistema ou usurio. Esta norma dever dispor sobre a reteno destes dados, alterao de status informacional e migrao dos mesmos para tabelas histricas quando no mais necessrios dentro das bases transacionais, de forma a propiciar resposta imediata a qualquer necessidade sem se recorrer a backup, como por exemplo, no caso de questionamento jurdico; Responsabilidade sobre identificao da criticidade: dever ser normatizada a definio dos responsveis por identificar quais dados so sensveis e / ou crticos, tanto do ponto de vista de acesso quanto de reteno da informao; Segurana compartilhada: dever ser observado que nenhuma alterao poder ser efetuada nos servidores de Banco de Dados sem o conhecimento da Administrao dos Bancos de Dados (DBA), uma vez que a Segurana da Informao tambm envolve a responsabilidade sobre a administrao do DBA. Como qualquer alterao de configurao pode ter impacto no desempenho dos sistemas, deve o DBA estar ciente da nova condio do servidor para poder considerar esta varivel.

Quanto ao ambiente computacional: Sistema Gerenciador de Banco de Dados Relacional (SGBDR):: a escolha de um SGBDR deve seguir um processo seletivo em que diversas variveis devero ser consideradas, para que a melhor deciso seja evidenciada, resultante da combinao tima entre estas variveis. Devem ser consideradas as seguintes variveis: tecnologia, desempenho, robustez, funcionalidade, interface de administrao, compatibilidade, aplicabilidade, custos com licenas, custos com migrao de legados, custos com treinamento, dentre outras. O SQL Server 2008 foi adotado como a continuidade evolutiva mais vantajosa e econmica para o perfil da ANEEL e constitui-se no Marco Referencial para o presente momento. A eventual substituio por outro fabricante (Oracle, por exemplo) s poderia ser viabilizada caso o conjunto de custos de converso de todos os sistemas legados, treinamento de pessoal tcnico em nova linguagem, custo com duplicao de novas licenas para suportar o legado existente e os riscos de eventual incompatibilidade para os demais aplicativos e todo o hardware fosse suficientemente menor e livre de vrios riscos inerentes mudana radical de conceito a ser implantada. Deve ser levada em considerao a potencial utilizao de software livre, sempre que determinados nichos de oportunidade se mostrar favorveis sua utilizao.

68

Disponibilidade x Criticidade: deve ser assegurado que todos os bancos de dados de produo funcionem em ambiente redundante com o uso de tecnologia de cluster19, dispositivos de armazenamento em rede (storage), bancos stand-by (se for preciso um nvel mais alto de disponibilidade), poltica de backup e demais requisitos inerentes a esta classificao. Dever haver alta disponibilidade para sistemas crticos, para garantir o mnimo de downtime20 do ambiente, de acordo com parmetros definidos em projeto. Deve ser definido o nvel de disponibilidade exigido para os bancos de dados, como por exemplo, o regime 24x7 e quais as janelas disponveis para manutenes; Topologia: a topologia mais adequada deve ser definida de acordo com a necessidade de disponibilidade dos servios e recursos. Um SGBDR com mais recursos administrativos permite rea de Administrao de Banco de Dados realizar estudos de planejamento de capacidade mais precisos e com maior subsdio tcnico, o que contribui para avaliar a adequao da arquitetura e a previso de necessidades futuras. O infogrfico da Figura 4 apresenta a topologia que ser adotada para fornecer alta disponibilidade para os bancos de dados de produo da ANEEL.

Fig 4. Topologias de alta disponibilidade para Bancos de Dados

Segregao de ambientes: deve ser assegurada a definio clara de ambientes de desenvolvimento, homologao e produo. Para cada sistema em desenvolvimento, dever haver definio clara dos procedimentos a serem seguidos antes da colocao em produo. Dever haver mxima restrio para baixa de dados de produo para o desenvolvimento. As equipes de desenvolvimento devero criar massa de testes para os sistemas. Caso esse tipo de solicitao seja frequente, deve-se buscar no mercado ferramentas que mascarem dados sensveis, para transformao dos mesmos sem valor legal. Essa alterao dos dados deve levar em conta que somente o ambiente de desenvolvimento acesse os dados de

Termo utilizado para designar um aglomerado ou conjunto de computadores que utiliza um sistema operacional compartilhado entre os mesmos. Entre os vrios tipos existentes, tem-se como mais conhecidos os Clusters de Alto Desempenho, Clusters de Alta Disponibilidade e os Clusters para Balanceamento de Carga. 20 Termo que define o perodo de tempo em que determinado sistema fica indisponvel.
19

69

desenvolvimento e que no seja permitido o direcionamento do ambiente de produo para acessar dados de outros ambientes. Quanto ao Banco de Dados Corporativo (BDC) e Business Inteligence (BI): Identificao da permanncia: a existncia de um Banco de Dados Corporativo implica na identificao do que deveria permanecer na base central e o que deveria ser separado destes como dados de sistemas. Em outras palavras, seria criado um banco de dados para cada sistema e o BDC poderia ser acessado atravs de vises baseadas em queries21 e/ou cdigos armazenados no banco de dados (stored procedure) de forma transparente. A verificao de integridade referencial pode ser realizada atravs de triggers22 (obs: a prpria foreign key uma trigger do tipo before insert/update/delete). Esse banco de dado corporativo evoca um trabalho de transformar os dados em informao corporativa isenta de redundncias e inconsistncias, dentro das melhores prticas da gesto da informao; Alterao da modelagem: devem ser adotados procedimentos rgidos no momento de alterao da modelagem do BDC, para afastar riscos ao funcionamento dos sistemas. Desta forma, este trabalho dever envolver um levantamento dos dados corporativos, dos sistemas que consomem esses dados, de quem os mantm e como devem ser acessados; Camada de isolamento: dever ser disponibilizada camada de isolamento que funcionar como interface de comunicao dos sistemas com as tabelas do BDC e de um sistema com outros sistemas. Atualmente essa camada fornecida pelos WebServices, mas nem todos os sistemas a utilizam. Essa camada dever ser administrada pela rea que administra o desenvolvimento de sistemas (EGP). O uso dessa prtica dever ser intensificado para sistemas desenvolvidos internamente ou produzidos pela fbrica ou comprados externamente; Acompanhamento tcnico para BI: dever ser assegurado acompanhamento adequado para a equipe e a estrutura de trabalho de atendimento demanda por solues de BI bem como suporte tcnico apropriado. Dentro deste conceito, os dados no permaneceriam mais restritos a seus respectivos sistemas, mas sim, dentro de um contexto mais amplo, com incluso de inteligncia no uso da informao para maior suporte tomada de deciso. H um aspecto cultural que deve ser levado em considerao ao se implantar BI, em que a conscientizao e o treinamento devero contemplar tanto os profissionais de campo quanto os usurios finais da soluo.

Quanto ao Backup Corporativo: da mesma forma estabelecida para a normatizao, os procedimentos operacionais de backup devero ser compartilhados pelas reas de Banco de Dados e Administrao da Rede Lgica, em virtude da natureza afim deste trabalho. De uma forma ampla, as diretrizes, normatizao, acompanhamento e polticas de backup no

O termo query, cujo significado isolado o de inquirir ou consultar corresponde a uma funcionalidade ou objeto de consulta / busca ao SGBD oferecida pela prpria linguagem para consulta ao Banco e dados a chamada SQL, Structured Query Language, ou Linguagem Estruturada de Consulta. 22 O termo trigger, que significa gatilho, refere-se a um procedimento programado cuja execuo ocorre sempre que haja uma tentativa de modificar os dados de uma tabela protegida por ele. Quando a alterao efetuada, o gatilho disparado, com gravao do histrico de alteraes, usurio e horrio da ocorrncia.
21

70

podem, em hiptese alguma, prescindir o envolvimento da rea de Banco de Dados, posto que a arquitetura, estrutura e controle de BD so operacionalizados por esta rea.

1.1.4 Service Desk Marco Referencial

O objetivo do Service Desk prover um ponto nico de contato aos usurios de TI, condio imprescindivel para uma comunicao efetiva entre os usurios e as equipes de TI da SGI/ANEEL. Um Service Desk utiliza softwares especializados e ferramentas para registrar e gerenciar todos os eventos, com rpida orientao e restaurao normalidade dos servios disponibilizados aos usurios e a devida interao dos subprocessos da SGI junto aos prestadores de servios de TI. De acordo com as melhores prticas de mercado (ITIL, ISO 20000, COBIT), e no mbito deste Plano Diretor, uma central de Service Desk deve possuir como Marco Referencial os seguintes pontos: Quanto ao Controle do Incidente: como responsvel pelo controle dos incidentes, o Service Desk deve ser acessvel aos clientes e usurios em suas atividades de gerenciamento. Entre as particularidades envolvidas quanto ao controle, devem ser observadas: Interface: deve ser disponibilizada interface a outras atividades como gerenciamento de servio, mudana, problema, configurao, liberao, nvel de servio e gerenciamento de continuidade de servio de Tl; Aceitao: deve ser assegurado um nvel de boa aceitabilidade dos clientes e usurios, o que melhora a satisfao em relao ao fornecimento dos servios de TI; Comunicao: deve ser assegurado suporte comunicao de mudanas em toda a organizao e o tratamento de incidentes at a resoluo; Registro: deve ser assegurado que todos os incidentes sejam registrados com o intuito de se mensurar os gastos com TI, o tempo mdio por atendimento, as relaes entre incidentes, a manuteno do banco de solues e os histricos de itens de configurao; Cobertura de suporte: deve ser proporcionada cobertura de suporte capaz de atender ao perodo de funcionamento da ANEEL com respostas s solicitaes (teleatendimento, e-mail, sistemas remotos, sistemas de aberturas de chamados etc.); Processos: deve haver descrio suficiente de processos e procedimentos de atendimento.

Quanto forma de atendimento em Primeiro Nvel: Desempenho e eficincia: o Service Desk deve atuar de forma proativa ao resolver a maioria dos incidentes possveis em primeiro nvel, por telefone ou remotamente. Ele tem a obrigao de manter os usurios informados sobre eventos, questes e dificuldades nos servios de TI que possam impactar adversamente sobre a capacidade de realizar suas atividades. Com isso, reduz-se o tempo de paralisao das atividades desenvolvidas pelos colaboradores da Agncia e obtm-se um bom

71

desempenho e eficincia dessa funo, o que contribui para a melhoria da qualidade do fornecimento de servios de TI. Quanto ao alcance de benefcios: devero ser obtidos: Boa acessibilidade das informaes e comunicaes, atravs do ponto nico de contato; Perguntas, pedidos, reclamaes e comentrios designados prontamente para ao; Boa qualidade e tempo de resposta rpido (retorno) para os pedidos dos clientes; Enfoque e abordagem estruturada proativa proviso do servio de suporte; Menor impacto negativo de incidente, maior produtividade do cliente/usurio; Melhor gerenciamento e controle da infraestrutura; Utilizao aprimorada dos recursos de suporte de TI para maior produtividade do pessoal de negcios; Esprito de equipe, boa motivao e comunicao organizacional; Utilizao de recursos eficientes, efetiva e superior; Relato de informaes de gerenciamento consistente para aprimoramento das decises de suporte; Realizao de diagnsticos e restauraes de ambientes remotamente, sem a necessidade de deslocamento fsico dos tcnicos do Service Desk; Maior agilidade, flexibilidade e velocidade para a identificao e resoluo de problemas; Racionalizao dos custos de Service Desk; Aumento da satisfao dos usurios internos com os servios de TI; Redues de custo reais atravs da melhora significativa na disponibilizao do equipamento para inventrio e atualizaes; Reduo do tempo ocioso do equipamento que aumenta a produtividade do usurio; Aperfeioamento significativo das tcnicas de diagnstico e reparo de hardware e software.

Quanto s mtricas: as mtricas do Service Desk devero contemplar: Percentagem de chamadas resolvidas durante o primeiro contato com o Service Desk (ou seja, enquanto o usurio relata o problema na chamada telefnica); Percentagem de chamadas resolvidas pela prpria equipe do Service Desk, sem recorrer escalao; Tempo mdio para resolver um incidente (quando resolvidos na primeira linha); Tempo mdio para escalar um incidente (quando a resoluo de primeira linha no possvel); Mdia de custo do Service Desk para lidar com um incidente;

72

Percentual de clientes ou atualizao de usurios conduzidos dentro dos limites dos Acordos de Nvel de Servios (SLA); Tempo mdio para revisar e fechar uma ligao resolvida; Nmero de ligaes perdidas por hora do dia ou da semana, combinada com a mdia de ligaes ( item crtico para determinao da fora de trabalho necessria); Pesquisa de satisfao dos clientes.

Quanto Estrutura Organizacional: o Service Desk pode ser estruturado dentro das instalaes fsicas da ANEEL, externamente ou com uma combinao das duas situaes. Apenas o atendimento em primeiro nvel poder estar em ambiente externo. Os demais nveis devem ser instalados fisicamente dentro da Agncia a fim de proporcionar agilidade de atendimento. Na criao de nveis de equipe, devem ser considerados os seguintes fatores, quando aplicvel: Expectativas de servio dos usurios; Requisitos de negcios (oramento e tempo de resposta as ligaes); Tamanho, desenho e complexidade da Infraestrutura de TI e o Catlogo de Servio; Nmero de clientes e usurios para dar suporte; Tipos de Incidentes e Requisies de Servios ou tipos de Requisio de Mudanas RDM, se apropriado; Perodo de cobertura de suporte e o tipo de resposta necessria (telefone, e-mail, fax, voice mail, vdeo, atendimento fsico); Nvel de treinamento necessrio; Tecnologias de suporte disponveis (sistema de telefone, ferramentas de suporte remoto, etc.) Nveis de habilidades existentes da equipe; Processos e procedimentos em uso.

Processos: o Marco Referencial de funcionamento do Service Desk deve contemplar um mtodo de entradas e sadas dos processos como demonstrado na Figura 5.

73

Fig. 5. Diagrama representativo do Service Desk

1.1.5 Segurana Marco Referencial

Em um mundo onde a informao representa valor imprescindvel para que todos os segmentos da sociedade exeram suas funes, surge a necessidade da ao da rea de Segurana Informacional, seja para preveno de riscos associados a fatos naturais, seja para afastar a ao maliciosa ou nociva por parte de criminosos ou interessados que venham causar dano a este componente de vital importncia. Atualmente, as organizaes ficam expostas a diversos tipos de riscos e ameaas de ordem informacional, como fraudes eletrnicas, espionagem, sabotagem, vandalismo alm de todos os efeitos naturais que possam destruir acervos eletrnicos, como incndio ou inundaes. Danos causados por cdigos maliciosos, crackers e ataques de negao de servios tornam-se a cada dia mais destrutivos e sofisticados. A Infraestrutura de Segurana da Informao tem por misso proteger os ativos de informao contra ameaas, na busca da diminuio das ocorrncias, dos impactos e, consequentemente, dos riscos. Caracteriza-se por ser, antes de tudo, uma metodologia personalizada s condies encontradas. A sua implantao requer o levantamento de uma srie de informaes, a fim de que os produtos finais possam ser adaptados para uso pleno. Sob a tica das melhores prticas de gesto, este Plano Diretor define os seguintes parmetros como Marco Referencial, que devem ser aplicados de forma superveniente aos princpios relacionados no item 1.1.1: Quanto Organizao da Segurana da Informao: as atividades devem estar bem definidas e em conformidade com a Poltica de Segurana da Informao. As diretrizes bsicas dessa poltica devero atender s normas NBR ISSO/IEC 27002:2006 e NBR ISSO/ISC 27005:2008. O papel dos profissionais e do gestor da Segurana da Informao deve estar alinhado com a proteo que se deseja dar aos ativos e implantao de controles especficos. Quanto Anlise/Avaliao e Tratamento de Riscos: a anlise e avaliao de riscos devem ser realizadas periodicamente e de forma metdica, com a incluso das mudanas
74

nos requisitos de segurana da informao, ou seja, nos ativos, ameaas, vulnerabilidades, impactos e sempre que mudanas significativas no ambiente ocorrerem. Para o tratamento dos riscos deve-se levar em conta a definio de critrios para se aceitar o risco ou no e considerar ainda a relao custo - benefcio de se aplicar o devido controle. Os controles devem ser aplicados sempre que pertinentes, no sentido de reduzir os riscos. O risco pode ser evitado, eliminado ou transferido e seu escopo deve ser translcido com enfoque na sua magnitude (anlise) e significncia (avaliao). Quanto Poltica de Segurana da Informao: a poltica de Segurana da Informao deve ser formalizada por meio de documento oficial da instituio, aprovada pela direo, publicada e comunicada para todos os colaboradores e partes externas relevantes. O momento ideal para o desenvolvimento de uma poltica de Segurana da Informao a situao anterior ao acontecimento dos problemas graves, pois a preveno e o preparo so justamente a sua principal finalidade. Existem vrios fatores a serem contemplados numa poltica, entre os principais: Diretrizes bsicas; Manuseio e classificao de informaes; Licenciamento de softwares; Backups; Acesso remoto; Resposta a incidentes; Investigao e percia forense; Acesso aos recursos tecnolgicos; Termo de confidencialidade; Declarao de comprometimento da direo; Acesso privilegiado; Propriedade intelectual; Requisitos legais e regulatrios, dentre outros.

Quanto Gesto dos Ativos: preciso alcanar e manter a proteo adequada dos ativos da organizao. Os ativos devem ser inventariados e a sua responsabilidade dever ser atribuda ao proprietrio. A ANEEL deve identificar e manter o controle de todos os seus ativos com a devida documentao da importncia de cada um. Os seguintes ativos devem ser considerados prioritariamente: Ativos de informao; Ativos de software; Ativos fsicos; Servios; Pessoas;

75

Reputao e imagem da corporao, dentre outros.

Quanto Gesto de Incidentes de Segurana da Informao: os servios devem ser restaurados ao padro normal o mais rpido possvel com o mnimo de interrupo, e impacto negativo nas reas de negcio. As fragilidades e eventos de Segurana da Informao associados com sistemas de informao devem ser comunicados, para permitir a devida tomada de ao corretiva em tempo hbil. Quanto Gesto de Continuidade de Negcios: o desenvolvimento preventivo de um conjunto de estratgias e planos de ao deve ser conduzido juntamente s reas de Infraestrutura de Rede e Banco de Dados, de maneira a garantir que os servios essenciais sejam devidamente identificados e preservados aps a ocorrncia de um desastre e at o retorno situao normal de funcionamento da corporao dentro do contexto do negcio do qual ela faz parte. Um plano de continuidade de negcios deve abranger os seguintes aspectos: Definio das medidas de reduo de riscos apropriadas e o plano de continuidade das operaes; Deciso sobre as estratgias de recuperao dos servios de TI; Responsabilidades; Matriz de comunicao; Procedimentos, dentre outros.

Quanto Conformidade: um dos fatores primordiais na identificao dos requisitos de proteo necessrios a uma dada informao o olhar atento sobre legislao / regulamentao qual a organizao est sujeita, com a devida anlise em detalhes na busca de determinaes especficas. O objetivo da conformidade legal evitar a violao de qualquer lei criminal ou civil, estatutos, regulamentaes ou obrigaes contratuais e de quaisquer requisitos de segurana da informao. Os gestores devem garantir que todos os procedimentos de Segurana da Informao, dentro da sua rea de responsabilidade, sejam executados corretamente para atender conformidade com as normas e polticas de segurana da informao. Quanto Capacitao e Conscientizao em Segurana da Informao: o elo mais fraco da corrente de Segurana da Informao so os prprios seres humanos. Para disseminar a cultura em Segurana da Informao necessrio conscientizar e capacitar os usurios de uma maneira sob medida para cada organizao. Isso exige recursos financeiros, tempo das pessoas, alinhamento com a estratgia de negcio, planejamento de atividades e trabalho constante. A conscientizao em Segurana da Informao deve respeitar a cultura organizacional e a maneira de ser de cada pessoa. Da alta direo at o colaborador de menor hierarquia ou relacionamento profissional, todos devem participar do processo de conscientizao e treinamento. Aprender implica mudana de hbitos. O hbito um dos produtos finais da aprendizagem que, por sua vez, significa mudana de comportamento. Quanto aos Indicadores: os indicadores so instrumentos importantes que devem ser utilizados no controle da gesto, verificao e medio de eficincia e eficcia da
76

Segurana da Informao. So da maior relevncia para o campo da administrao pblica, pois permitem observar e mensurar aspectos de uma determinada realidade, na medida em que contribuem para o aumento da transparncia da gesto e facilitao do dilogo entre os mais diversos grupos sociais organizados.

1.1.6 Gesto Internet / Intranet Marco Referencial

A gesto da Internet / Intranet encerra uma gama de responsabilidades distintas, conforme a natureza das competncias por parte das diversas reas da ANEEL. Cabe Superintendncia de Comunicao e Relaes Institucionais SCR a responsabilidade sobre a concepo, lay-out e desenvolvimento do stio da Agncia e do portal interno (intranet), bem como o fornecimento de informaes a serem veiculadas e os servios a serem oferecidos ao pblico dentro das competncias definidas pelos incisos I e III do artigo 14-A da Portaria MME n 349/199723 (Regimento Interno da ANEEL). J no tocante ao apoio tcnico associado ao funcionamento do portal e ao desenvolvimento de outras aplicaes em ambiente WEB, tem-se as responsabilidades atribudas SGI, dentro do escopo de suas competncias. As principais responsabilidades envolvem tanto a gesto do ambiente computacional, infraestrutura de rede, banco de dados, administrao de dados, segurana como tambm o apoio tcnico para sustentao do portal, alm do prprio desenvolvimento de aplicaes sistmicas em ambiente WEB. Disseminar a informao a palavra chave de todo o processo, pois nada adianta o trabalho rduo das unidades organizacionais e de toda a Diretoria Colegiada se a informao e contedos produzidos pela Agncia no forem divulgadas sociedade, em condies de tempo e forma confiveis, com disponibilidade de 24 horas em todos os dias da semana. H uma srie de atividades envolvidas pertinentes segurana e gesto de contedo que devem ser consideradas, alm do imprescindvel cuidado com informaes atualizadas e verdicas, uma vez que o recurso j se tornou ferramenta do dia-a-dia para os trabalhos dos usurios internos e externos. Desta forma, a WEB a vitrine que exibe as informaes e o desempenho das unidades organizacionais, sociedade. Quanto mais fceis o entendimento e localizao das informaes, maior a percepo e retorno da sociedade em termos de confiana, credibilidade, transparncia e boa imagem da ANEEL. Para o Marco Referencial da ANEEL, na tica das melhores prticas em gesto de ambiente WEB corporativo, aplicam-se as seguintes disposies: Quanto aos aspectos normativos e de padronizao, cabe primordialmente SCR no tocante (s): Pginas da Internet: atender s recomendaes de acessibilidade para a construo e adaptao de contedos do Governo Brasileiro na Internet (e-MAG), publicadas em stio especfico24 que edita regras e impe objetos e links obrigatrios. necessria a devida ateno para com novas regras e modificaes, principalmente no momento de transies governamentais, e que devem ser seguidas por todo o Poder Executivo;

23 24

Conforme a redao dada pela Resoluo Normativa ANEEL n 249 de 30/01/2007 Atualmente no endereo http://www.brasil.gov.br 77

Identidade Visual: harmonizar a identidade visual da Agncia com o ambiente WEB, no qual a linguagem, forma, fontes, logomarca, cores e padronizao esto definidas no Manual de Identidade Visual correspondente. Padronizao: no caso de desenvolvimento de aplicaes, a SGI deve seguir, quando aplicvel, normas prprias de design, estilo, fontes, cores, padro de menus e funcionalidades, de forma a padronizar as aplicaes e sistemas WEB.

Quanto Segurana, cabe SGI, no tocante a: reas de infraestrutura: respeitar as normas e padres de segurana, banco de dados, desenvolvimento e infraestrutura do ambiente de TI da ANEEL. Deve ser assegurado o procedimento de backup e contingncia com garantia de continuidade do servio e recuperao de todas as informaes, Banco de dados e sistemas, alm da gesto da segurana e garantia dos sistemas crticos para situaes emergenciais. Confiabilidade e autenticidade: garantir a confiabilidade da informao e a autenticidade do cliente gestor da informao atravs da melhoria contnua das tcnicas de autenticao; Controle de modificaes / Preveno de fraudes: registrar em log25 as atividades e modificaes de incluso de dados e informaes publicadas na pgina. Devero ser utilizadas tcnicas de confirmao para assegurar a identidade do cliente externo como assinatura digital, ambiente seguro e certificao por cartrio digital, para minimizao das chances de fraude. A impossibilidade de modificao indevida de dados e captura de senhas dever ser garantida por meio da aplicao de tecnologias de segurana adequadas;

Quanto ao Sistema Gerenciador de contedo, aplicaes e servios da Internet / Intranet / Extranet / Hotsites cabe SCR e SGI, no tocante a: Sistema Gerenciador: assegurar a disponibilizao de um sistema que permita ao gestor alterar de forma simples e dinmica as informaes, com ferramentas que atendam s necessidades do dia a dia. Um sistema gerenciador dos sites e portais de importncia vital para a coordenao, organizao da montagem dos sites e portais, de forma a garantir fcil acesso dos gestores de contedo, a manuteno dos seus dados, assim como a utilizao de aplicativos especficos. Autonomia: permitir, quando aplicvel, que as Unidades Organizacionais atuem de forma independente e descentralizada, com autonomia para divulgao de suas informaes; Desempenho de servios: assegurar o funcionamento do sistema e suas ferramentas de forma rpida e dinmica, de forma a permitir a divulgao de informaes no tempo e na hora que o cliente ANEEL (interno ou externo) necessitar. A segurana no pode ser esquecida em nenhum momento.

Procedimento de registro em espao especfico no banco de dados, que contm informaes sobre nome, identificador de item, valores, etc para permitir recuperao de dados, dentro de determinadas condies.
25

78

Quanto ao Ambiente Computacional, cabe SGI: Ambiente Redundante: assegurar que todos os sites e portais funcionem em ambiente robusto com o uso de tecnologia de alta disponibilidade e balanceamento de carga entre outras, para permitir sociedade obter informao a qualquer tempo que necessita. Os bancos de dados e sistemas necessrios ao funcionamento destes sites e portais tambm devem estar em infraestrutura similar (alta disponibilidade), em razo da utilizao pelo pblico em regime 24x7 (ininterrupto, como padro para ambientes Web) e do elevado nmero de pginas visitadas. A topologia mais adequada deve ser definida de acordo com a necessidade de disponibilidade dos servios e os recursos disponveis

Quanto Anlise de contedo e Caducidade da Informao, cabe SCR, com apoio da SGI, no tocante : Gesto do Contedo: utilizar tcnicas avanadas de gesto de contedo para garantir fcil alterao, registro dos eventos e procedimentos de auditoria. A SCR dever estabelecer mecanismos para assegurar as responsabilidades de forma descentralizada junto s reas da ANEEL quanto ao controle da temporalidade das informaes contidas no stio; Registros e Controles: assegurar a disponibilidade de avisos automticos de contedo com data a expirar ou vencida e escalonamento dos avisos medida da criticidade do dado. O registro das modificaes, validade do contedo e periodicidade da informao so condies imprescindveis. Devem ser evitadas e/ou eliminadas a redundncia e informaes conflitantes.

Quanto aos Recursos Humanos, no tocante a: Gestores de Contedo WEB: cabe SCR, com apoio da SGI assegurar que o gerenciamento do processo seja conduzido por servidores do quadro efetivo com experincia nas atividades de gerenciamento do contedo e aptos. a treinar os gestores de contedo na ferramenta de administrao, dentro do aplicvel. Devero ser asseguradas atualizao e capacitao tcnica dos profissionais, para acompanhamento das novas tecnologias envolvidas; Desenvolvedores e Mantenedores dos Sistemas e Aplicaes WEB (Internet e Intranet): cabe SGI assegurar a existncia de profissionais qualificados, com capacidade de manter um bom gerenciamento dos servios, hardware, software e sistemas, bem como de assimilao de novas tecnologias, para otimizao do ambiente;

Quanto Tecnologia e atualizao, cabe SGI com apoio da SCR, no tocante a: Novos mecanismos de interao com a sociedade: acompanhar diariamente as novidades relativas s mdias sociais na internet, ante a rapidez da proliferao de novas tecnologias em detrimento da descontinuidade de outras. Ante o desejo geral de se obter informao em todos os meios disponveis, imprescindvel a pesquisa por novos recursos de comunicao utilizados pela sociedade (RSS, e-mail,

79

cadastros, redes sociais) desde que, aps anlises e pesquisas, seja recomendada a utilizao por adequao ao ambiente da Agncia. Novos produtos: acompanhar a atualizao tecnolgica dos produtos existentes e das novas tecnologias utilizadas em sites e portais Pesquisa externa: utilizar ou eventualmente contratar, quando aplicvel e dentro das necessidades, servios prestados por empresas especializadas na realizao de enquetes, para identificao dos anseios da sociedade, por ocasio da coleta de sugestes para redesenho do portal e seus sistemas. Este procedimento se faz necessrio no sentido de se rever periodicamente a forma como os usurios enxergam a Agncia.

1.1.7 Equipamentos e Software de Uso Comum Marco Referencial

A existncia de regras e procedimentos coerentes para aquisio de itens de uso comum, como equipamentos (computadores, notebooks, impressoras, scanners, etc) e softwares (aplicveis a determinadas reas, como MindManager, ACL, AutoCad, PageMaker, CorelDraw, etc), requisito essencial para assegurar a disponibilizao de um parque de equipamentos de boa procedncia, qualidade e padronizao. Tais elementos auxiliam fortemente a tomada de decises e propiciam suporte para o enfrentamento das vrias dificuldades que ameaam o equilbrio no atendimento das demandas dos usurios internos da ANEEL, como a elevada obsolescncia ou limitao de recursos financeiros. Os seguintes parmetros so definidos como Marco Referencial da Agncia. Regras gerais para aquisio de itens de uso comum: Microcomputadores e Notebooks: a deciso sobre a aquisio e perfil dos equipamentos estar condicionada s necessidades de trabalho dos usurios e tambm melhor relao possvel de custo x benefcio; Softwares: idem acima Procedimento para Solicitao/Aquisio: dever ser aberto um chamado ao Service Desk. O fluxo deste procedimento estar disponvel em local apropriado no stio intranet da Agncia. Necessidade de especificao: ser levado em considerao as atividades exercidas pelo usurio. Por exemplo, os equipamentos de tipo avanado so primordialmente destinados s reas de desenvolvimento, Web, Administrao da Rede, Banco de Dados e outras reas que utilizam softwares grficos ou planilhas complexas; para as demais reas onde no h necessidade atrelada ao trabalho desenvolvido, os itens podero seguir o padro normal. Impressoras, dispositivos e servios de impresso: dever ser perseguida a terceirizao de servios de impresso, de forma a evitar aquisio de artigos consumveis como tinta, toner e outros. No modelo de terceirizao, dever ser assegurada a possibilidade de identificao individual do usurio, para controle do volume de impresso gerado. Na ocasio de renovao de contratos, dever ser efetuada anlise de viabilidade entre diferentes modalidades de contrato, como: custo por impresso com e sem incluso de papel, custo de equipamentos que
80

incluem digitalizao, scanner e fax e outros, de forma a se obter a melhor relao possvel custo versus benefcio para Agncia. Scanners: dever ser perseguida uma poltica de converso de scanners individuais para scanners corporativos, em razo de os novos equipamentos j embutirem esta funcionalidade sem acarretar custos para a digitalizao.

Parmetros relativos a mobilidade: Determinao da necessidade: dever ser apontado pelas superintendncias e outras reas a dependncia de equipamentos como notebooks, PDA e GPS para exerccio de suas atividades. Os potenciais usurios destes equipamentos portteis so os membros da Diretoria e os servidores das reas de fiscalizao, concesso e eventos, por realizarem viagens para realizao de suas atividades; Requisitos: a definio dos requisitos para esses equipamentos dever levar em conta parmetros como resistncia, portabilidade (peso e dispositivos de acesso), desempenho e autonomia.

Definio de poltica de renovao tecnolgica: Ciclo de vida dos equipamentos: ser atrelado ao perodo de garantia dos mesmos; Renovao tecnolgica: ser utilizada poltica de renovao de acordo com o prazo de expirao da garantia. Por exemplo, se para determinado lote a garantia expira em 3 anos, a renovao ser de 33% a cada ano, se for 5 anos, a renovao ser de 20%. O processo de aquisio ser mesclado com contrato de suporte para as mquinas com prazo de garantia expirado e tambm, alternativamente quando for tecnicamente vivel, a realizao de melhorias (upgrade) como aquisio de memrias para melhora de desempenho dos equipamentos.

Regras para descarte dos equipamentos: Dispositivos legais: dever ser observado o cumprimento da IN 205/2008 do SEDAP/PR e Decreto n 99658/1990 da Casa Civil; Responsabilidade: a responsabilidade para o descarte estar a cargo da Superintendncia de Administrao e Finanas SAF, e no da SGI; Definies legais: devero ser realizadas anlises peridicas para classificao da imprestabilidade dos bens. Com amparo no Decreto 99658/1990 Art. 3, Pargrafo nico, Alneas c e d, tais equipamentos so classificados como inservveis para as atividades de tecnologia de informao da ANEEL, em razo da condio, in verbis: (c) antieconmica, pela manuteno onerosa, rendimento precrio devido ao uso prolongado, desgaste prematuro ou obsoletismo; (d) irrecupervel, por no mais poderem ser utilizados para o fim a que se destinam, devido perda de suas caractersticas ou em razo da inviabilidade econmica de sua recuperao.

81

Anlise e aprovao de atendimento de demandas encaminhadas pelos usurios: de forma ampla, para atendimento de demandas internas da Agncia, a tomada de deciso sobre aquisio de itens de informtica de uso geral nunca deve ser tomada por reas solicitantes, mas sim pela CGI Comisso de Gesto da Informao, que detm competncia exclusiva para isto, com apoio em critrios e parmetros tcnicos elaborados pela SGI. O processo de atendimento deve ser operado dentro da seguinte sequncia de atividades: rea identifica a necessidade => SGI analisa e define a especificao => SGI inclui a solicitao dentro da relao de aquisio peridica (anual, semestral etc.) => CGI autoriza a aquisio. Software Livre: dever sempre ser avaliada a disponibilizao destes recursos, para eventual utilizao, sempre que aplicvel.

82

83

1.2 Situao Atual e Aes Prioritrias Infraestrutura

Neste tpico, faz-se um confronto entre e a situao atual e o Marco Referencial da Infraestrutura de TI da ANEEL. Todos os aspectos positivos e negativos encontram-se descritos, de forma a demonstrar as limitaes, riscos e fragilidades da condio atual. Ao final, so relacionadas aes prioritrias que iro possibilitar o alcance da situao ideal definida no Marco Referencial. Antes da anlise de cada segmento de atuao, faz-se o confronto da situao atual da infraestrutura, quando adoo dos princpios gerais de infraestrutura relacionados no item 1.1.1.

1.2.1 Quanto adoo dos Princpios Gerais

Sobre a questo inicial relativa ao nvel de disponibilidade, tem-se atualmente a operao do data center da ANEEL em regime de dois turnos somente. O no funcionamento em regime de trs turnos (24x7), ideal para os padres da Agncia, inviabiliza o envio e processamento de informaes pelos sistemas de rede durante a madrugada, fins de semana e feriados. Alm disso, no h cobertura para aes de manuteno e processamento em batch para esses horrios, algo cada vez mais demandado nos tempos atuais. No tocante ao rigor tcnico e processo corporativo, consideradas as limitaes de hardware e software do presente momento, qualifica-se o nvel de aderncia a esses quesitos como aceitvel, visto que as fragilidades identificadas ainda no foram suficientes para comprometer o bom desempenho de toda a infraestrutura. Para avaliao do quesito agilidade operacional, deve-se considerar a questo da atual impossibilidade de aplicao na ntegra de todos os itens constantes das bibliotecas de boas prticas e princpios aceitos da atualidade (ITIL, COBIT, BSC, etc.) por vrias limitaes e fatores de ordem operacional. Alm disto, tanto as aes de restrio e contingenciamento oramentrio impostas pelo Governo Federal, como a morosidade observada na finalizao dos processos licitatrios de aquisio de bens e servios com maior complexidade, tem retardado a aquisio de vrios itens-chave da execuo oramentria, o que exige esforo adicional da SGI para superar esses entraves. Em razo destes fatores, qualifica-se o nvel de agilidade operacional como mediano. Com referncia a recursos humanos e reteno de conhecimento especializado, a equipe multidisciplinar de funcionrios especializados terceirizados altamente qualificada, capaz de atuar em uma grande diversidade de projetos com diferentes particularidades, detentora de alto conhecimento tcnico, confiabilidade e motivao, o que tem assegurado um padro de atendimento satisfatrio e eficaz para as necessidades da Agncia. No entanto, ante a iminncia de substituies dos contratos de servios especializados, tem-se um processo de desligamento de profissionais de alta qualificao, com repercusses no nvel de conhecimento geral adquirido ao longo de vrios anos de experincia de trabalho na rea, o que provoca uma situao de certa fragilidade e instabilidade em todas as reas de infraestrutura.26 Vislumbra-se uma melhora dessa situao com a recente entrada em exerccio de servidore selecionados no concurso pblico em 2010, o que possibilita o emprego de fora de trabalho na gesto operacional e preservao de todo o capital intelectual criado.

26

Para maiores informaes a respeito e demonstrao dos impactos potenciais, vide tpico 8 - Anlise de Riscos. 84

Assim, as aes necessrias para sanar as limitaes e deficincias acima apontadas seriam, independentemente de ordem de prioridade: Implantar totalmente, ou ampliar, a extenso do regime de alta disponibilidade na infraestrutura, de forma a permitir a operao de todas as aplicaes e sistemas crticos; Elevar o nvel de maturidade de gesto de TI, por meio de aes de fortalecimento de conhecimento, como programas de treinamento e atualizao; Elevar os nveis de oramento de TI da Agncia, por meio de articulao interna e externa;

Passa-se a seguir, discusso do confronto da situao atual da Infraestrutura com o Marco Referencial, detalhada por segmento de atuao e o devido levantamento de aes prioritrias.

1.2.2 Administrao da Rede Situao Atual

Na condio atual, sob a tica dos padres mnimos exigidos pela Agncia, a rea de Administrao da Rede apresenta tanto virtudes como defeitos. Em relao s instalaes do data center, a existncia de uma sala-cofre para abrigo dos equipamentos (dotada de alta segurana, dispositivos de proteo, climatizao de alta preciso, geradores, etc.) um ponto forte que assegura bom nvel de segurana, estabilidade de atendimento e baixa ocorrncia de falhas. H um complexo instalado que rene ambiente tecnolgico relativamente avanado, bom grau de padronizao, dimensionamento e suporte dos fabricantes em condies aceitveis. Este aspecto altamente positivo se contrasta, no entanto, com uma srie de limitaes e deficincias. Os sistemas de gerenciamento integrados, responsveis pelo monitoramento e notificao de alteraes no ambiente de infraestrutura da sala-cofre ainda apresentam limitaes e impedem uma preveno proativa e eficaz na ocorrncia de incidentes. No tocante ao ambiente de servidores e armazenamento de dados, os investimentos realizados em 2009, com a aquisio de servidores HP Blade e um storage HP EVA 8400, j se mostram insuficientes em virtude do rpido aumento da demanda, tanto por usurios, sistemas, pela necessidade de backup e pela reestruturao da topologia. Devido necessidade de alocao de recursos de storage durante os anos de 2010/2011 e implantao de alta disponibilidade aos servios de TI da agncia, faz-se necessrio revises com maior periodicidade quanto s necessidades de expanso de servidores de rede e armazenamento de dados, para garantia da disponibilidade das solues, principalmente durante as manutenes de hardware e software, sem que exista a necessidade de parada das solues publicadas. Adicionalmente, a entrada em funcionamento de um novo Sistema de Gesto de Documentos (SICNet 2) dever exigir uma infraestrutura muito robusta para comportar um aumento na carga de processamento de informaes. O processo de Backup Corporativo foi atualizado em decorrncia da aquisio de biblioteca de fitas robotizada com tecnologia de ltima gerao, que permite crescimento modular, o que eliminou a precariedade anterior. Em virtude do aumento da demanda por espao em disco, faz-se necessrio revisar as polticas de backup e recuperao de dados, de modo a garantir rapidez na recuperao de informaes e desastres. Outra deficincia a indisponibilidade de infraestrutura redundante instalada em local distante, um componente altamente estratgico para plena efetividade de seu Plano de Continuidade de Negcios / Recuperao de Desastres. Quanto a recursos humanos, a deficincia de servidores efetivos especializados em administrao de rede, apontada anteriormente como fator de fragilidade em todas as reas de infraestrutura, foi
85

parcialmente amenizada com o recente ingresso de novos servidores concursados. Dever ser perseguida a manuteno de um processo evolutivo de ambiente orientado a projetos, com a adoo de diretrizes, polticas precisas e critrios objetivos para orientao de solues futuras, padronizao de ambientes (desenvolvimento, homologao e produo) e existncia de mecanismos de auditoria independentes. Em resumo, ante a situao reportada, tem-se que o modelo ideal de governana de TI para o ambiente de rede ainda no se encontra totalmente implantado, o que requer ao coordenada para o alcance do Marco Referencial. As aes prioritrias relacionadas a seguir propiciam o saneamento das deficincias acima relacionadas e a melhoria da condio atual, e devem ser seguidas, independentemente da ordem, de forma superveniente s aes listadas no tpico 3.2 - obs: os itens marcados com (*) em andamento vide Anexo I: Elaborar e executar a criao do Domnio de Aplicaes; (*) Estudar, planejar e implementar gerenciamento de servios de TI via biblioteca de boas prticas do ITIL; Elaborar, aprovar e implantar a replicao de sites e servios para ambiente externo ao edifcio sede (redundncia externa); Efetuar investimentos em ferramentas de monitoramento e auditoria; Criar ciclo de treinamento para a equipe de rede; Assegurar investimentos em hardware para atender a demanda atual e garantir o crescimento futuro; (*) Estudar e propor solues de VOIP; Desenvolver uma cultura de utilizao dos produtos e servios disponibilizados pela SGI; Elevar a capacidade de armazenamento de dados corporativos (storage) da Agncia; Estudar e propor a implantao de soluo de rede sem fio em toda a Agncia;

86

1.2.3 Banco de Dados Situao Atual

A situao atual dos procedimentos de gesto de Bancos de Dados em confronto com o Marco Referencial ideal a seguir detalhada. Normas e Procedimentos: as atualizaes tanto da norma tcnica como do manual de procedimentos de solicitaes de servios de banco de dados ainda no se encontram disponveis. No presente momento, este trabalho conduzido em conjunto com o Escritrio Geral de Projetos (EGP) e dever ser transferido para uma rea a ser criada, denominada Administrao de Dados. A norma encontra-se em fase de reviso e dever ser disponibilizada para que crticas e sugestes antes da publicao. Como primeira prioridade, sero disponibilizadas as normas de patres e tcnicas de modelagem de dados e tambm a norme de padronizao de nomenclatura de objetos de banco de dados.. Segurana e Auditoria: houve avano com relao auditoria e controle de acesso de sistemas, por meio do desenvolvimento do sistema S3A. Esse novo sistema ser um gateway27 entre a aplicao e o Banco de Dados destinado principalmente aos novos sistemas desenvolvidos na ANEEL. O controle de acesso ao ambiente de produo ainda precisa ser implantado, mas o processo j se encontra alinhado entre as gerncias de Banco de Dados, Sustentao de Sistemas e Servios. Ambiente Computacional: no tocante ao Sistema Gerenciador de Banco de Dados Relacional (SGBDR), o Microsoft SQL Server 2000 foi substitudo recentemente pela verso SQL Server 2008. No tocante ao ambiente computacional, foram disponibilizados pela Gerncia de Rede 6 servidores com a configurao de dois conjuntos de cluster, um com duas mquinas para bancos de dados usados por servios (como Sharepoint por exemplo) e outro com 4 mquinas para os demais bancos de dados de produo. A configurao do SQL Server nesse ambiente e posterior migrao dos bancos de dados para o novo ambiente ocorreu no primeiro semestre de 2011. Banco de Dados Corporativo (BDC): no tocante ao BDC, esto em curso as aes necessrias ao desenvolvimento do Banco de Dados nico (vide Anexo 1 ETI 2.3). Na condio atual, h um compartilhamento da base existente com diversos sistemas legados, o que gera dificuldades na identificao de gargalos, isolamento de erros, backup e recuperao. Business Inteligence (BI): no tocante utilizao de ferramentas de BI (Business Inteligence), a ANEEL usa a tecnologia de data warehouse embutida dentro do contexto do SAD (Sistema de Apoio a Deciso). Porm esta abordagem ainda apenas voltada para gerao de relatrios gerenciais sem a utilizao de todos os recursos do BI. A cultura organizacional para desenvolvimento de solues de BI encontra-se atualmente em formao, com vrias aplicaes j em fase final de implantao junto a vrias reas operacionais. Na atual condio, apenas um analista de sistemas foi destacado ao desenvolvimento de solues de BI, enquanto que o ideal seria pelo menos mais de um profissional dedicado a esse trabalho. A ANEEL implantou em 2010 o SAS, uma ferramenta robusta voltada para BI e que ser adotada para padro. Dentro desse contexto, encontra-se em andamento um trabalho de migrao do SAD atual do Microsoft Analysis Service para o SAS. Backup Corporativo: o Backup Corporativo, atualmente se encontra sob responsabilidade da rea de Banco de Dados. Faz-se necessrio a participao da rea de infraestrutura de rede nas discusses e compartilhamento das responsabilidades relativas s aes futuras pertinentes a esta questo. Com base na poltica atual de backup ser feita uma atualizao para refletir a nova tecnologia de hardware de backup e tambm a possibilidade de armazenamento das fitas de backup em um ambiente externo ANEEL. A poltica
Gateway ou porta de ligao um dispositivo ou equipamento dedicado a efetuar uma intermediao geralmente destinada a interligar redes, separar domnios de coliso ou traduzir protocolos diferentes.
27

87

de backup corporativo apresentou avanos no decorrer do incio de 2011, e passa por uma reviso com foco na continuidade do negcio. A arquitetura com base na poltica de backup corporativo mostrada na figura abaixo.

As aes prioritrias identificadas como o mnimo necessrio para manuteno da rota norteadora descrita no Marco Referencial e que assegura padres de boa gesto do Banco de Dados com foco na segurana, eficincia e melhoria contnua so as seguintes - obs: os itens marcados com (*) contm aes em andamento vide Anexo I: Atualizar/rever o contedo da NT n 6/2004 Padronizao de objetos da Base de Dados Corporativa da ANEEL (*) Criar e adequar normas de procedimentos ao Modelo de Desenvolvimento de Sistemas da ANEEL MDS (*); Implementar o controle das senhas no mbito da Gesto de Liberao e Implantao feito pela Gerncia de Servios de acordo com as prticas do ITIL; Atualizar o catlogo de servios de Banco de Dados de acordo com o modelo do ITIL (*); Integrar o monitoramento de banco de dados ferramenta Micrososft System Center e que est em fase de implantao pela Gerncia de Rede (*); Realizar treinamento especfico para a equipe de Banco de Dados como forma de garantir a atualizao tecnolgica e permitir que seja oferecido um servio de suporte compatvel com as necessidades da ANEEL; Planejar a migrao das bases de dados de produo para o novo hardware que foi configurado e disponibilizado pela Equipe de Rede no primeiro semestre de 2010; Configurar os bancos de dados com uso da topologia Microsoft Cluster para alta disponibilidade (*); Remodelar o Banco de Dados Corporativo, com foco na eliminao de redundncias e inconsistncias, e criao de um modelo de informaes corporativas (*);

88

Definir a arquitetura de banco de dados com base na segregao de ambientes em desenvolvimento, homologao e produo. Para uma abordagem mais eficaz, preciso criar regras bem claras e restritas para entrada de sistemas em produo; Dar continuidade atualizao e reviso da poltica de backup corporativo com foco na continuidade do negcio, com previso do armazenamento externo das fitas de backup e dentro de novas tecnologias em uso como HyperV (virtualizao) por exemplo.

89

1.2.4 Service Desk Situao Atual

Viso geral das mudanas Desde o incio das operaes at outubro de 2009, o atendimento aos usurios de TI da ANEEL era efetuado na forma de um Help Desk, com uma estrutura de 9 funcionrios terceirizados de alta qualificao e familiarizao com o ambiente computacional da Agncia. A principal caracterstica desse tipo de atendimento era que todos os funcionrios desempenhavam o papel de atendente e solucionador dos servios, por vezes diretamente associados em diferentes subprocessos (Rede, Banco de Dados, etc), sem a concentrao em um ponto nico de contato (SPOC28), o que abria espao para os usurios internos e externos da SGI terem acesso livre aos demais subprocessos (vide figura 6).

Fig. 6. Estrutura relacional do Help Desk anterior ao novo contrato de servios de Central de Atendimento

Apesar da boa aceitao pelos usurios, so muitas as implicaes decorrentes de um modelo em que permissvel o contato direto do usurio com as reas de produo, com diversos transtornos que vo desde a queda de produtividade at a descaracterizao e inviabilidade do processo de execuo do Help Desk, e que torna subjetivo todo e qualquer quantitativo de valores que poderiam ser gerados pelas solicitaes SGI. Assim, para maior ganho de produtividade, empregava-se um esforo muito grande no gerenciamento da mensurao dos servios, uma vez que boa parte dos incidentes no era registrada na ferramenta existente29. Esse modelo tambm no contemplava uma classificao dos atendimentos realizados em primeiro, segundo e terceiro nvel, desde a abertura de chamado realizada pelo tcnico disponvel na Central de Atendimento. Com o intuito de promover um avano em relao s melhores prticas de gerenciamento de servios de TI30, bem como recomendao do Tribunal de Contas da Unio e da SLTI/MPOG, a SGI/ANEEL promoveu a contratao dos servios nos moldes de uma Central de Atendimento ( Service Desk). Essa nova modalidade contratual trouxe um grande avano em relao ao modelo definido no Marco Referencial, com a existncia de uma dinmica de funcionamento que contempla, entre vrias melhorias, diferentes nveis de
Abrev. de Single Point of Contact, referente ao ponto nico de contato. Na poca, a ANEEL havia adquirido o software AHD da Computer Associates para gerenciamento desses servios. 30 Constantes do ITIL Information Technologu Infrastructure Library .
28 29

90

execuo de servios, atendimento remoto em primeiro nvel, benefcios associados a um melhor procedimento de chamadas e melhores controles de registro. De acordo com esse modelo, os usurios internos devem realizar as solicitaes por meio de contato telefnico ou e-mail. Por telefone, o tcnico atendente verifica a possibilidade de resoluo do incidente imediatamente de forma remota atravs do Systems Management Server (SMS) ou tira a dvida do usurio para depois abrir e finalizar o chamado. Caso seja necessria a interveno presencial, aberto o chamado que entra em uma fila de espera, at que um tcnico possa verificar o incidente in loco, para soluo ou recolhimento do equipamento para as instalaes do Help Desk para reparos. Quando a solicitao realizada por e-mail, o tcnico que primeiro verificar a mensagem, abre o chamado que entra em uma fila de espera e envia uma mensagem para o usurio com o nmero da solicitao. Caso o tcnico perceba que o incidente pode ser solucionado remotamente, entra em contato com o usurio interno e solicita autorizao do mesmo para a realizao de conexo e atendimento demanda. Aps a realizao do servio, fecha o chamado. Transio para o primeiro contrato Durante os primeiros meses de vigncia do contrato com a primeira empresa fornecedora 31 houve reaes negativas e descontamento dos usurios pela mudana implantada32, e que pode ser atribudo primordialmente ao fator cultural, fenmeno comum a todas as organizaes que promovem mudanas deste tipo. O fato de os tcnicos da empresa no conseguirem obter resultados significativos na qualidade e presteza do atendimento de demandas das mais diversas reas da Agncia tornava o descontentamento ainda maior. Aps algumas aes corretivas por parte da empresa prestadora e a mudana de hbito dos usurios, houve uma melhoria das condies operacionais. A ferramenta implantada pela empresa foi a Inforoad, que contemplava todas as classificaes de chamados (1 e 2 nvel). Quando as chamadas eram transferidas para soluo em 3 nvel, era utilizada outra ferramenta, a CA 6.0, semelhante anteriormente utilizada pela Agncia. Mesmo com a ocorrncia de transtornos ocasionais pela falta de atualizao dessa ferramenta, a empresa logrou nvel de atendimento satisfatrio para as condies da ANEEL, com custo-benefcio em nveis razoveis. No entanto, passado mais algum tempo de execuo, a empresa alegou a existncia de subdimensionamento do volume de servios no momento de apresentao da proposta contratual, por ter considerado apenas dois tcnicos para atendimento, o que configurou condio financeiramente desvantajosa para a prorrogao do prazo de vigncia do contrato nas mesmas bases. Com esse fato, procedeu-se a uma nova licitao para seleo de um novo fornecedor. Transio para o segundo contrato No segundo processo licitatrio, foi acrescentada a obrigatoriedade de a empresa incluir em sua proposta a disponibilizao de um software de Service Desk com vista obteno de um melhor desempenho de suas funes.
Contrato firmado com a empresa Net Service. Dentre as principais reaes iniciais a essa mudana, os usurios recusavam-se a abrir chamados pelo ponto nico de contato e expressavam descontentamento pela perda de qualidade e presteza no tocante ao atendimento de suas demandas.
31 32

91

A Agncia, no entanto, foi novamente surpreendida pelo mercado, pelo fato dos servios terem sofrido drsticas perdas de qualidade. Dentro do procedimento acertado, a empresa contratada33 havia proporcionado ANEEL o software OTRS, de plataforma livre e em sua segunda verso. Esse sistema ficou inoperante e com deficincias em grande parte do tempo, o que acarretou muita insatisfao quanto ao atendimento. Alm disso, outros fatores agravantes surgiram, como: demora excessiva de atendimento, abandonos de chamadas, falta de treinamento, etc, que resultaram em piora na qualidade dos servios prestados. Ressalta-se que todas as aes tomadas pela SGI/ANEEL para soluo dos problemas junto ao fornecedor como sanes, reunies, penalidades, etc foram infrutferas at o momento, com a formao de um contexto de inviabilidade de continuidade dos servios e iminencia da necessidade de se proceder a nova licitao. Dentro da orientao normativa da SLTI/MPOG e TCU de se licitar contrataes de bens e servios de TI por meio de prego eletrnico, ser efetuada nova tentativa para contratao de fornecedor, com reforo no edital, dentro do possvel, do nvel de exigncias ao novo fornecedor. Porm, caso essa nova contratao no resultar em fornecimento de servios de qualidade aceitvel, a ANEEL dever avaliar futuramente a possibilidade de proceder modalidade de licitao convencional para alcance de uma associao de baixo custo com padro de maior qualidade de servios (tipo tcnica e preo).

Estatsticas de atendimento (Out/2009 Set/2010) No primeiro e segundo nvel de atendimentos houve um total de 13.573 chamados (mdia mensal de 1.131 chamados). Deste total, cerca de 5.570 foram resolvidos em 3 nvel de atendimento, o que corresponde a 41,0% do total. Tab 5: Mdia Anual de Ocorrncias (Out2009-Set2010)
Registros de Ocorrncias (Out 2009 - Set 2010) Rede Rede (Mensageria) Reprografia Segurana Suporte 1 e 2 nvel Servios Sustentao de Sistemas Web Banco de dados Gesto de Documentos Outros grupos Total Mdia Mdia por ms anualizada 154 1.881 67 820 12 150 15 180 1.131 13.573 66 804 87 1.064 7 88 54 663 43 519 30 359 1.758 21.101

33

A segunda empresa contratada foi a Soluo Servios Especializados Ltda. 92

O comportamento mensal dos chamados demonstra uma tendncia de crescimento com consequncia da consolidao da mudana cultural na Agncia, com picos em determinados meses, primordialmente associados substituio de equipamentos ou mudana de software (Figura 7).

3000

2785

2500
2000

MDIA DE ATENDIMENTO (n de ocorrncias)

1412 970
759

2323 1939 1497 1624 1095 523 1442 1033 1117 1836 1860 1647

2504

1500
1000

1460

1146 759

1220

844

1227 950

1225

729
541 496 363 Fev Mar 456 Abr 459 Mai Jun

789

500
316 0 out/09 Nov Dez jan/10

jul/10

ago/10

set/10

Total de Atendimentos

Suporte em 1 / 2 nvel

Encaminhado ao 3 nvel

Figura 7 : Atendimento do Service Desk: dados de out 2009 a Set 2010

Principais Concluses: Na posio anterior primeira transio contratual, a equipe de 11 pessoas era comporta de um gerente, 7 tcnicos e trs estagirios, com mais de 70% de seus integrantes em formao no nvel superior e com certificaes COBIT, ITIL e MCDST e vrios cursos oficiais Microsoft, dentre outros. De uma forma geral, a combinao da forma de atendimento predominantemente local/presencial com uma demanda de alta oscilao e oferta fixa de fora de trabalho resultava em um modelo pouco eficiente para os padres da ANEEL. Com a alterao do modelo contratual, a Agncia se beneficiou em trs aspectos: (1) na reduo do tempo de atendimento dos chamados, atravs do conceito de ponto nico de atendimento; (2) na assimilao de uma cultura prativa na soluo de problemas, dentro das prticas do ITIL e; (3) na economia de custos de mo de obra especilizada, da ordem de aproximadamente R$ 600.000,00 anuais. O lado menos favorvel para esse modelo seria a da maior dependncia de funcionrios da Central de Atendimento para habilidades tcnicas e interpessoais, no sentido de prover com maior eficincia a resoluo de problemas em todos os nveis. Como se pode observar no grfico da figura 7, o crescimento de resoluo de problemas no 3 nvel seria um forte indcio de perda de eficincia por parte dos profissionais da empresa contratada.

Ressalta-se que, mesmo com problemas de qualidade, este modelo sanou a ausncia de controle eficaz das atividades realizadas pela Central de Atendimento, uma deficincia que acarretava, entre vrios
93

efeitos, o desconhecimento do valor real dos custos incorridos de TI nestes servios. Uma situao tpica do modelo anterior era aquela em que, por exemplo, durante um determinado atendimento presencial, o tcnico aproveitava o tempo para efetuar atendimentos a outros usurios nas proximidades, sem o devido registro. Entre os efeitos adversos decorrentes dessa prtica, tinha-se: atrasos no roteiro dos demais atendimentos programados, perda dos histricos atendidos referentes aos itens de configurao (CIs), falta de informao no banco de solues, dificuldade de se levantar diagnsticos precisos em determinadas situaes, impossibilidade de se apurar corretamente o tempo de atendimento e de se apropriar o custo incorrido real, etc. Independente de outras consideraes, ressalta-se que o modelo de ponto nico de contato demonstra ser o mais vantajoso para a Agncia, dada sua versatilidade e induo ao prativa de resoluo de problemas de TI. O Marco Referencial da ANEEL, no entanto, vai alm, na busca da melhoria contnua de qualidade e aprendizado (ITIL), o que requer uma parceria com fornecedores que mantenham e praticam esses valores na prestao de seus servios, sem canibalizao e alta rotatividade nas equipes de atendimento.

94

1.2.5 Segurana Situao Atual

Histrico da Evoluo e Base da Situao Atual A preocupao com a Segurana da Informao na ANEEL permeia o ano de 2000, quando se planejou um Ambiente Operacional Seguro. A implementao desse projeto contemplou a soluo integrada de segurana lgica para sistema de informao da ANEEL para possibilitar a disponibilizao das informaes institucionais com integridade e confiabilidade. Contemplou ainda, a integrao de ferramentas de segurana ao ambiente de gerenciamento corporativo. Como forma de direcionamento, a Presidncia da Repblica, por meio do Decreto n 3.505/2000, instituiu a Poltica de Segurana da Informao nos rgos e entidades da Administrao Pblica Federal. Em 2001, foi publicada pela ABNT a norma ISO 17799 (verso traduzida da norma inglesa BS7799 atualmente publicada no Brasil na verso NBR ISO/IEC 27002:2006), que estabelece boas prticas para gesto da segurana da informao. Essa norma tem sido considerada no Brasil e no mundo uma referncia de segurana da informao. No entanto, as orientaes do Governo Federal com relao Segurana da Informao ficam mais claras com a publicao dos Decretos 4.553/2002 que dispe sobre a salvaguarda de dados, informaes, documentos e materiais sigilosos de interesse da segurana da sociedade e do Estado, no mbito da Administrao Pblica Federal. No primeiro semestre de 2003, a ANEEL realizou, com ajuda de consultoria especializada, anlise, avaliao e tratamento de riscos em seu ambiente operacional. Esse foi o marco para os trabalhos em Segurana da Informao que resultou na implementao de diversos recursos tecnolgicos de segurana em sua rede de computadores e na criao da equipe especfica para administrao de segurana da informao. Nessa poca foi elaborada a primeira verso da Poltica de Segurana da Informao 34. Feitas estas consideraes iniciais, passa-se descrio da situao atual na mesma ordem de sequncia de apresentao dos parmetros do Marco Referencial relacionados no item 3.1.4. Organizao da Segurana da Informao Atualmente, o subprocesso Segurana da Informao envolve um servidor efetivo e 4 profissionais terceirizados e est estruturado da seguinte maneira: Gesto da Segurana da Informao: constitui a pea fundamental para as decises em relao matria e tem o propsito de dirigir e orientar as aes conceituais e tcnicas, para integrao e convergncia das mesmas; Normatizao e Conscientizao em Segurana da Informao: compreende um conjunto de dispositivos que definem as regras de uso seguro dos recursos de TI, bem como as aes para disseminar a cultura em segurana da informao; Gerncia das Ferramentas de Segurana da Informao: compreende o conjunto de softwares, ativos de segurana e polticas aplicadas e configuradas para controlar e auditar o

34

A misso da Administrao da Segurana da Informao promover a Segurana da Informao Corporativa, provendo a Agncia dos meios normativos e tecnolgicos necessrios, em consonncia com as Diretrizes Bsicas da Poltica de Segurana da Informao da ANEEL.

95

ambiente operacional, para evitar que as ameaas virtuais possam explorar vulnerabilidades e se concretizarem. A equipe tem como responsabilidades principais a de dirigir e de orientar as aes conceituais e tcnicas, de forma a integr-las rumo a uma convergncia de atividades e tambm a tomadas de decises relacionadas Segurana da Informao. Para a tomada de decises, pode-se dizer que se trata de atividade delicada e que resulta em sucesso ou perdas, sejam materiais (perda de arquivos, backup e equipamentos) ou abstratas (perda da confiabilidade), e que requer a interao dos problemas por parte da Diretoria, Procuradoria e da Comisso de Gesto da Informao, para embasamento das decises. Alm destas, atividades operacionais e tticas, so feitas uma srie de atividades relativas normatizao / conscientizao e gerenciamento de ferramentas. Como mencionado, o subprocesso de Administrao da Segurana da Informao coordena a transmisso das reunies pblicas de Diretoria em conjunto com os demais subprocessos da SGI. Esse subprocesso disponibiliza toda infraestrutura de tecnologia da informao, bem como suporte aos participantes da reunio, com responsabilidades na preparao do ambiente operacional, disponibilidade dos servios de informtica e apoio tcnico aos recursos disponibilizados e transmisso da imagem e voz dos participantes da reunio atravs da intranet e da internet. Com base na definio das atribuies e responsabilidades da equipe acima pormenorizada, tem-se um ambiente organizado e que atende s demandas, o que um ponto positivo. Anlise/Avaliao e Tratamento de Riscos A gesto e o controle efetivos dos riscos implicam em desenvolvimento e manuteno de um processo que permita identificar, analisar, avaliar e tratar riscos que possam causar impactos negativos organizao, alm de priorizar as aes para reduo de riscos a nveis aceitveis. Dessa forma, foi adquirido em 2008, um software que automatiza os processos de Gesto de Riscos, Conformidade e Governana em TI, que permite identificar e avaliar os riscos na ANEEL, alm de fornecer base para priorizao de aes e recursos. Esse contrato contemplou ainda, consultoria especializada que auxiliou na execuo de nova avaliao do ambiente operacional e institucional para fazer a gesto da Segurana da Informao e do conhecimento. O resultado desse trabalho, finalizado em 2009 apontou falhas, avaliou os controles existentes e forneceu diagnstico de reviso das prticas adotadas pela ANEEL. Em razo de limitaes de recursos financeiros e humanos, as correes sugeridas foram implantadas de forma parcial. Com base nas informaes acima, tem-se um conjunto razovel de aspectos aderentes ao Marco Referencial. Poltica de Segurana da Informao O primeiro documento da Poltica de Segurana elaborado pela empresa de consultoria contratada em 2003 constitui-se a pea fundamental para o incio da cultura de segurana na Agncia. Foi aprovado pela Diretoria Colegiada da ANEEL em 2004 e amplamente divulgado. A Poltica de Segurana da ANEEL composta pelo conjunto de normas a seguir:

96

Norma de Organizao ANEEL n 12/2004 (revisada em 2006), que dispe sobre as Diretrizes Bsicas da Poltica de Segurana da Informao, referentes ao conjunto de medidas de proteo que, quando aplicadas aos ativos de informaes, possa proporcionar ANEEL garantia aos princpios da confidencialidade, integridade, disponibilidade, autenticidade e no-repdio; Norma Organizacional n 13/2004, que estabelece as Normas Gerais para Colaboradores e visa apresentar as aes de segurana e definir critrios para a utilizao e disponibilizao dos ativos em atendimento Poltica de Segurana da Informao da Agncia; Norma Organizacional ANEEL n 14/2004, que dispe sobre regras para Administradores de Servio, com determinao de critrios para acesso privilegiado aos ativos em atendimento Poltica de Segurana da Informao da Agncia e Norma Organizacional ANEEL n 15/2004, que dispe sobre a classificao, o tratamento e a gesto da informao de natureza pblica, apresentada Agncia Nacional de Energia Eltrica ANEEL, em qualquer suporte, conforme os critrios de sigilo, de disponibilidade e de integridade;

Alguns procedimentos de trabalho foram elaborados com intuito de orientar a padronizao e a racionalizao das Unidades Organizacionais da ANEEL, ao normatizar as atividades de administrao. So eles: Procedimento Administrativo para utilizao de caixa postal de correio eletrnico da ANEEL; Procedimento Administrativo para qualidade em servios de atendimento aos usurios da ANEEL; Instruo para criao e alterao de senha.

Termos de responsabilidade so aplicados para os colaboradores, no inicio da prestao de servios e durante o curso de formao de servidores, com aplicao efetiva a toda vez que se ingressa um novo colaborador na ANEEL. Dentre a lista de fatores a serem contemplados na poltica de segurana, relacionados no Marco Referencial, com exceo do item investigao e percia forense e da falta de uma maior ao do Comit de Gesto da Informao CGI no tocante ao intercmbio com a direo, tem-se o atendimento integral dos demais itens. Pelas informaes acima demonstradas, conclui-se que a Poltica de Segurana da Informao encontra-se organizada e estruturada. Gesto dos Ativos No tocante Gesto dos Ativos, as preocupaes da ANEEL so de duas ordens: o da segurana lgica e o da segurana fsica, esta ltima com o objetivo de prevenir acesso no autorizado, dano e interferncia s informaes, equipamentos e instalaes fsicas da organizao. Inclui tambm, a utilizao de dispositivos que interagem com o mundo fsico, em contraste e complementao aos dispositivos lgicos. Quanto segurana lgica, a Gesto dos Ativos conduzida de forma automatizada em todo o processo, com atualizaes dos antivrus nas estaes de trabalho realizadas de forma automtica e controladas por um servidor central que executa todo o gerenciamento das polticas de segurana, atualizaes dos componentes e a emisso dos relatrios de infeco e conformidade do ambiente.
97

As atualizaes de segurana e de produtos provenientes do fabricante da plataforma de sistema operacional utilizado na ANEEL35 so distribudas e gerenciadas pelos administradores. O foco dessa ao manter o ambiente das estaes de trabalho atualizado e com todas as correes de segurana aplicadas. Paralelamente, so retirados relatrios estatsticos e gerenciais sobre tais atualizaes e suas aplicaes no ambiente. No tocante ao back-up corporativo, h um compartilhamento de responsabilidades: os procedimentos operacionais esto a cargo do subprocesso Administrao de Banco de Dados e as questes relativas normatizao e polticas de salvaguardas so compartilhadas pelos Subprocessos de Segurana da Informao, Administrao de Banco de Dados e Administrao de Rede, em razo da amplitude desta responsabilidade, que envolve o Plano de Continuidade de Negcios (discutido no prximo tpico). Aps realizao de backup mensal, as fitas so cadastradas no sistema SICNet e posteriormente encaminhadas ao arquivo geral para guarda fsica (sala-cofre prpria). Em junho de 2011 foi iniciado um processo de duplicao das fitas e o armazenamento em empresa externa contratada para guarda de outros documentos. Esse procedimento no o mais adequado para a segurana das mdias, e ser substitudo pela implantao do novo sistema de Backup Corporativo (descrito no tpico 1.1.2), no mbito do Plano de Continuidade de Negcios. A soluo de antispam em alta-disponibilidade existente proporciona um controle adequado do contedo recebido nas caixas postais, com anlise de malwares, arquivamento e quarentena de mensagens suspeitas dos colaboradores, com necessidade de substituio em razo do vencimento contratual (ao j em curso). Resumidamente, depois de passar por um filtro inicial, as mensagens suspeitas, ficam retidas na caixa de quarentena dos respectivos destinatrios para serem avaliadas, e podem ser excludas ou liberadas para suas caixas de correio institucionais. A vantagem desta nova soluo, alm da redundncia dos servios e do controle parcial que o usurio possui sobre as mensagens que deseja ou no receber, a proteo s mensagens que chegam e saem da ANEEL, alm do baixo ndice de spams que entram dentro do ambiente da Agncia. De 100% das mensagens recepcionadas, cerca de 90% so bloqueadas por essa ferramenta, e o remanescente de 10% constituem-se mensagens dentro dos padres de conformidade por envio e recebimento de e-mails. A Agncia dispe de soluo de Firewall e VPN para suportar diversas necessidades atuais, como: proteo de todas as estaes de trabalho e servidores contra as ameaas da internet, publicaes de servios para o pblico externo, segmentao das redes remotas que compartilham informaes com a ANEEL, segurana aos acessos aos sites disponibilizados pela Agncia, com o intuito de mant-los protegidos contra aplicativos espies, acessos no autorizados, o acesso remoto controlado, a garantia de disponibilidade de acesso aos servios e o monitoramento de atividades indevidas por meio de relatrios de utilizao de protocolos. Essas solues permitem cobrir tambm outras necessidades futuras, como a eventual expanso da rede lgica e o projeto de segurana, atualmente em fase de 50% de execuo. Cabe ressaltar que sistemas como SGO (Sistema de Ouvidoria Call Center da Agncia), o site www.aneel.gov.br, reunies pblicas de diretoria transmitidas em tempo real dentro de outros sistemas crticos so exemplos alguns dos servios que so mantidos com pela rea de infraestrutura de Segurana da Informao. A ANEEL adota certificao digital para Pessoas Fsicas (e-CPF), pessoas jurdicas (e-CNPJ) e Servios WEB e este servio conduzido pelo subprocesso Administrao de Segurana da Informao. Foi adquirida tambm soluo para assinatura digital de documentos digitais, que possa ser aplicada em todos os aspectos de resguardo e posterior armazenamento de informaes e dados, bem como integrao, em sua totalidade, com o sistema de gesto de documentos SICNet.

35

Microsoft Windows, para as plataformas Windows 2008/Vista/XP, assim como para Microsoft Office 2003/2007. 98

As ferramentas de segurana utilizadas pelo subprocesso so: anlise de risco e gesto do conhecimento, gerenciador do tokens36 antivrus, antispyware, antispam, antimalware, classificao e bloqueio de pginas web, firewall e vpn, sistemas de deteco e preveno de intruso, analisador de vulnerabilidades e rotinas de back-up (Anexo de Inventrio de Software e Dispositivos de Segurana). Os canais de comunicao com a Segurana da Informao so as pginas de intranet e internet, o correio eletrnico, por meio do e-mail seginfo@ANEEL.gov.br. Quanto Gesto de Ativos sob a tica da Segurana Fsica com relao a: acessos no autorizados, danos e interferncias nas instalaes, que podem ter como resultado perdas, prejuzos, furtos, comprometimento de ativos e interrupo das atividades, tem-se a atribuio operacional destas atividades sob a responsabilidade da Superintendncia de Administrao Financeira SAF. A equipe de Segurana da Informao elabora recomendaes e propicia apoio SAF a questes relativas ao controle de acesso fsico37 de visitantes, bem como de prestadores de servios, contratos temporrios, diretores, procuradores gerais e servidores pblicos, entre as reas. Com base nos dados acima, conclui-se pela existncia de padres satisfatrios no tocante Gesto de Ativos. Gesto de Incidentes de Segurana da Informao e Gesto de Continuidade do Negcio Para os processos da organizao identificados como servios crticos, a SGI mantm um plano estratgico, que inclui procedimentos de trabalho e aes com vistas a manter a operacionalidade e a alta disponibilidade destes servios, o que afasta riscos de interrupes nos casos de eventos sbitos como desastres de grande magnitude que podem causar prejuzos aos ativos e processos da instituio. Um exemplo prtico de criticidade a transmisso das Reunies Pblicas da Diretoria. Os servios crticos esto identificados nos resultados da recente anlise de risco feita e so tratados de forma adequada, luz da norma de melhores prticas em Segurana da Informao NRB ISSO 27002:2006. Quanto ao Plano de Continuidade de Negcios, encontra-se em fase de elaborao, com previso de trmino para julho de 2012. Como h inter-relao deste plano com as aes de proteo contra desastres, as responsabilidades sobre a elaborao do Plano de Ambiente em Refundncia foram definidas da seguinte forma: elaborao e implantao a cargo da Administrao da Rede; acompanhamento da elaborao e normatizao a cargo da equipe de Segurana da Informao. Dada a inexistncia do Plano de Continuidade acima, avalia-se a situao da Gesto de Incidentes e Continuidade de Negcios como deficiente, e que deve ser sanada to logo sejam concludas as aes em curso. Conformidade As aes em Segurana da Informao realizadas na ANEEL atendem aos requisitos preconizados conforme:

36 37

Trata-se de dispositivo de hardware para armazenamento de chaves criptogrficas referentes certificao digital Cita-se como exemplo a instalao de cmeras de segurana no interior da Agncia 99

A Lei n 9.983, de 14 de julho de 2000, que dispe sobre a responsabilidade civil e criminal de usurios que cometam irregularidades em razo do acesso a dados, informaes e sistemas informatizados da Administrao Pblica; O Decreto n 3.505, de 13 de junho de 2000, que institui a Poltica de Segurana da Informao nos rgos e entidades de Administrao Pblica Federal; O Decreto n 4.553, de 27 de dezembro de 2002, que dispe sobre a salvaguarda de dados, informaes, documentos e materiais sigilosos de interesse da segurana da sociedade e do Estado, no mbito da Administrao Pblica Federal; A NBR/ISO/IEC 27001:2005 da ABNT, que trata do Cdigo de Prtica para o Sistema de Gesto de Segurana da Informao; A NBR/ISO/IEC 27002:2006 da ABNT, que trata do Cdigo de Prtica para a Gesto da Segurana da Informao Tcnicas de Segurana; Medida Provisria 2.200-1, de 28 de junho de 2001, que institui a Infraestrutura de Chaves Pblicas Brasileira - ICP-Brasil, e d outras providncias. As Normas de Organizao ANEEL. Refere-se ao fato de que o exerccio da boa prtica da Segurana requer que todas as normas sejam conhecidas e cumpridas por todos.

Capacitao e Conscientizao em Segurana da Informao A equipe tem concentrado esforos nas aes de divulgao e na atualizao dos conhecimentos sobre segurana da informao. Paralelamente, busca identificar a viso da corporao, suas expectativas e estratgias em relao segurana, com a definio de polticas que tornam a segurana uma responsabilidade de todos e no apenas da equipe de segurana (Figura 8).

Fig. 8. Trinmio da Segurana: Pessoas, Processos e Ferramentas

Atualmente a conscientizao feita por meio de informativos peridicos sobre um tema predeterminado enviados para os e-mails corporativos dos colaboradores. Outras aes incluem a divulgao de notcias relacionadas Segurana da Informao no informe Compartilhando emitido pela ACI e o portal corporativo intranet, no menu da SGI Administrao da Segurana da Informao.

100

Assim, com base nas iniciativas existentes , tem-se uma avaliao razovel da situao atual quanto aos aspectos de capacitao e conscientizao de Segurana da Informao. Resumo dos Aspectos Positivos Poltica de Segurana da Informao estruturada e implementada; Realizao de conscientizao dos colaboradores com emprego de diferentes mtodos; Tecnologias avanadas e atualizadas para suportar os servios oferecidos pela ANEEL e proteger o seu ambiente operacional; Softwares adequados para monitoramento e controle do ambiente; Solues com redundncia (nvel interno) que garantem disponibilidade dos sistemas e servios; Constante intercmbio de informaes e recursos entre outros rgos pblicos; Equipe constantemente capacitada e especializada.

Resumo dos Aspectos Negativos Falta de documentao adequada dos projetos e produtos gerados nos demais Subprocessos da SGI; Falta de planos de contingncia para diversos servios oferecidos; Dificuldade na contratao de produtos por meio de licitao pblica, especialmente no que tange modalidade prego eletrnico, principalmente no tocante s constantes revogaes pelo no atendimento das empresas vencedoras s especificaes previstas nos editais; Alta rotatividade de tcnicos com a perda de expertise, por trmino dos contratos ou por oportunidades melhores no mercado; Insatisfao de funcionrios, por exemplo, pela perda do emprego no trmino dos contratos; Limitao de espao fsico para realizao de reunies com carter sigiloso para elaborao de estratgias de segurana, principalmente por ocasio da preparao de eventos;

Projetos paralisados no aguardo de orientaes e direcionamento por parte da Gesto para continuidade: Anlise de Risco e Gesto do Conhecimento em Segurana da Informao; Balanceador de Aplicaes;

Aes prioritrias para os prximos 3 anos (2009-2012) Segurana Fsica e Lgica:

101

Criao de agenda de segurana para melhoria da integrao entre as reas da ANEEL e das prticas atuais que dependam do apoio da alta direo e demais superintendncia, no sentido de mitigar os riscos tecnolgicos, humanos e fsicos existentes na ANEEL, em linha com as orientaes dos Decretos do Governo Federal (n 3.505, 4.553 e outros) e do novo Cdigo Civil que responsabiliza os administradores por negligncia, imprudncia ou impercia perante a sociedade e terceiros prejudicados, por culpa no desempenho de suas funes. Incluso de tpico de diretrizes de segurana para discusses na agenda da Comisso de Gesto da Informao. importante que essa comisso tenha o compromisso de se reunir para discutir aspectos de Segurana da Informao com periodicidade; Execuo do correlacionamento de informaes em todos os dispositivos de segurana, hardware e software e auditoria dos sistemas atravs de ferramenta de SIEM (Security Information and Event Management); Avaliao da qualidade e anlise de cdigo fonte das aplicaes que so desenvolvidas pela ANEEL ou fbrica de software com o uso de solues para inspeo de cdigo esttico.Os benefcios diretos seriam a codificao segura das aplicaes, descobertas de bugs em aplicaes em processo de desenvolvimento e incorporao ao ciclo de desenvolvimento de software seguro; Definio de camada de segurana para aplicaes web e banco de dados - firewall de aplicaes web - contra ataques destinados a estes servios, com explorao das possvels vulnerabilidades onde as solues atuais, IPS e IDS no so efetivas em categorias especficas de ataques do tipo SQL Injection, XSS, Application Denial of Service e Brutal Foce Login.

Poltica de Segurana da Informao da ANEEL: Implantao de rotina anual de avaliao de segurana no ambiente (fsico e lgico) da ANEEL e dos processos, no intuito de aferir o nvel de risco dos respectivos ambientes e implementar as aes necessrias para alcanar o melhor grau de segurana possvel, com a colaborao de consultoria especializada; Implantao das Normas Complementares n 4, 5 e 8 da Instruo Normativa n 01 do Departamento de Segurana da Informao e Comunicaes do Gabinete de Segurana Institucional da Presidncia da Repblica (DSIC/CSIPR). Reviso das Normas Organizacionais Referentes Poltica de Segurana da Informao da ANEEL e criao de novas que se faam necessrias; Criao de procedimentos para Gesto de Desastres Plano de Contingncia, em conjunto com as reas de Infraestrutura de Administrao de Rede e Banco de Dados; Substituio do termo de responsabilidade por um termo de confidencialidade, ao que deve levar em considerao as diferentes situaes em que os colaboradores atuam na ANEEL e a manuteno de cpias dos termos de confidencialidade na SGI;

102

Tecnologia: Dar continuidade aquisio e renovao de solues tecnolgicas de ponta por meio de pesquisas realizadas em empresas gabaritadas e confiveis (p.ex. Gartner); Auditoria das atividades dos colaboradores para certificar o cumprimento da Poltica de Segurana da Informao

Pessoas: Realizao de campanhas peridicas de conscientizao e educao em todas as superintendncias e reas da Agncia, em parceria com outras superintendncias ; Elaborao e implementao de programas que melhorem a capacitao dos colaboradores quanto conscientizao sobre segurana da informao, em parceria com SRH e ACI e que sero utilizados na consecuo dos servios com avano tecnolgico, com vistas a garantir a adequada articulao entre a ANEEL e as entidades do Estado; Disponibilizao de ouvidoria interna como um meio para receber reclamaes, annimas ou no, que relatem problemas do dia-a-dia. As reclamaes devem ser tratadas pela SRH em conjunto com a equipe de Segurana da Informao (canal SegInfo); Criao do CSIRT (Computer Security Incident Response Team). Trata-se de um grupo responsvel pela conduo de tratamento e respostas a incidentes em redes computacionais, conforme a Norma Complementar n 05/IN01/DSIC/GSIPR.

Indicadores de Desempenho: Rever e atualizar os Indicadores de Desempenho de forma a detectar antecipadamente riscos ainda no conhecidos e desvios ou sobrecargas em novas solues ou ferramentas de rede e comunicao.

Elaborao de Projetos: Padronizao dos Projetos de Segurana no modelo indicado pelo Escritrio de Projetos, quando aplicvel;

1.2.6 Gesto Internet / Intranet Situao Atual

Na qualidade de instrumento de alta veiculao e interoperabilidade das unidades organizacionais com o pblico, a Web tem apresentado uma demanda e utilizao cada vez maior. Os registros no perodo compreendido entre 01/01/2010 e 30/04/2011 indicam nmeros expressivos: mais de 34 milhes de pginas vistas e mais de 24 milhes de downloads concludos, apenas no Portal da Agncia. O Portal da Agncia acessado durante todos os dias da semana e em todas as horas do dia, sem excees. Nos finais de semanas, por exemplo, mais de um milho de pginas so vistas, com registros

103

durante a madrugada de mais de 532 mil pginas visitadas a cada hora (perodo de 0h s 5h). Tem-se a seguir um detalhamento das particularidades. Segurana e Auditoria O controle de acesso ao gerenciador do portal, sites e hotsites apresenta deficincia. Apesar de grupos e perfis serem organizados no atual gerenciador de contedo, as senhas ainda no esto ligadas ao Administrador de Dados, o que obriga a um gerenciamento manual das permisses. Existe um termo de uso confirmado pelo cliente a cada acesso ao sistema de publicao de contedos e sistemas. Mas no existe um procedimento definido de auditoria de dados corporativo e publicaes. Sistema Gerenciador de Sites e Portais (Administrador) O sistema gerenciador foi adquirido com transferncia de tecnologia h cerca de 8 anos e desde ento adaptado s necessidades da Agncia. A facilidade de manuteno do mesmo uma vantagem, porm deve-se considerar que o avano muito rpido da tecnologia leva necessidade de evoluo constante do produto. Com isto, pode-se antever a necessidade de releitura de todas as aplicaes e da disponibilizao de um novo gerenciador para os prximos anos. Ambiente Computacional e Alta Disponibilidade Atualmente o Portal, Frum e Conselho de Consumidores, entre outros projetos, no operam em ambiente de alta-disponibilidade, situao esta que dever ser revertida to logo sejam instalados os hardwares e softwares de Infraestrutura de Rede correspondentes. Anlise de contedo e Caducidade da Informao Atualmente o administrador j incorpora facilidades como controles de data de incluso, expirao, validade da informao, envio de e-mail automtico que solicita atualizao do contedo aos responsveis e seus superiores. No entanto, a poltica de gesto de contedo ainda precisa ser implantada. Pessoal qualificado e manuteno das aplicaes A rea de sustentao da SGI possui atualmente pessoal qualificado para manuteno e desenvolvimento de pequenas aplicaes em WEB, em regime de rpido atendimento para os clientes. Contudo, a demanda de servios sempre crescente e a alta velocidade de lanamento de novos produtos e solues, trazem muita presso equipe e incorre na necessidade de se proceder a um redimensionamento quantitativo da fora de trabalho. Tecnologia e atualizao A atualizao tecnolgica das ferramentas de construo dos sites encontra-se em andamento, dentro do aplicvel por meio da equipe de servios especializados contratados..

104

Backup e Contingncias Atualmente a contingncia feita por servidor stand-by e pela Infraestrutura de Banco de Dados com equipe prpria para alta disponibilidade. Para o contedo esttico, pastas, aplicativos e sistemas, o backup do contedo do portal efetuado diariamente pela equipe de Banco de Dados.

Aes Prioritrias obs: aes em andamento assinaladas com (*) Alta Disponibilidade: implantar as aes necessrias para garantir alta disponibilidade e contingenciamento em nvel interno em linha com a demanda exigida pela sociedade e pelos gestores internos (*); Portal internet: renovar o stio e atualiz-lo tecnologicamente. Ao a cargo da SCR (*); Portais de Trabalho: disponibilizar ferramenta de organizao e centralizao dos trabalhos nas unidades organizacionais38; Criar e divulgar normas de procedimentos para publicao de pginas e sites ligados a identidade visual da Agncia (a cargo da SCR).

1.2.7

Equipamentos e Software de Uso Comum

Com relao s regras gerais para aquisio, o procedimento atual no muito diferente do Marco Referencial, muito embora a normatizao explcita ainda no esteja disponibilizada. Alm disto, como a atuao da CGI ainda se encontra incipiente, as decises sobre compra de microcomputadores tem sido feitas diretamente pela SGI, com base em parmetros tcnicos e avaliao da real necessidade do trabalho, sem o envolvimento desta comisso. No tocante a impressoras, a prtica de uso de impressoras individuais, utilizada h alguns anos atrs, foi substituda pela poltica de uso de impressoras corporativas. A ANEEL proprietria de 92 impressoras que compreendem as marcas Xerox, HP, Epson e Okidata. Alem dessas, utiliza mais 34 multifuncionais, por meio de contrato de reprografia39, cujos valores aproximados so de R$ 0,04 por cada impresso monocromtica e de R$ 0,49 por cada impresso policromtica. A mudana de scanners individuais para corporativos ainda no foi implantada, em razo da necessidade de ajustes na compatibilidade com o SICNet. Aes Prioritrias Para alcance do Marco Referencial, faz-se necessrio: Retorno operativo da CGI, no tocante tomada de decises sobre atendimento das necessidades e aquisio de equipamentos de uso geral;

38 39

Solues como SharePoint, Blogs e Mini-portais. Maiores referncias pelo link http://intranet/visualizar_texto.cfm?idtxt=201 105

Anlise e levantamento sobre novas modalidades de contratao de servios de impresso, com o objetivo de se perseguir maior economia de escala; Rever ajuste de compatibilidade das impressoras multifuncionais com o SicNet, para disponibilizao de scanners corporativos, junto rea de Desenvolvimento.

106

2.

DESENVOLVIMENTO 2.1 Marco Referencial

Por Desenvolvimento, no mbito da Tecnologia da Informao, entende-se o subprocesso onde vrias atividades e tcnicas so aplicadas de forma a gerar solues de melhorias no campo da automao, reduo do esforo manual, gerenciamento, processamento e controle de grande massa de dados, comunicao, integrao, etc. Tais solues permitem s organizaes operarem em nveis elevados de eficincia, qualidade, confiabilidade e maior eficcia no cumprimento de seus objetivos e desafios. Como decorrncia da natureza complexa da atividade reguladora e do setor-objeto regulado, a ANEEL possui uma alta demanda por solues de Desenvolvimento, condio esta agravada por um crescimento contnuo de novas situaes, novos atores, programas, alteraes normativas, etc. que ameaam a capacidade de bom atendimento e das operaes da Agncia. Assim, o emprego intensivo de solues de TI contribui positivamente, de um lado, para atenuar a sobrecarga de trabalho dos usurios junto s vrias superintendncias e reas em que atuam, e de outro, para propiciar maior qualidade e velocidade de resposta ao atendimento das demandas da sociedade. Para introduo ao tema Desenvolvimento, sob a tica de TI, deve -se levar em conta a existncia de muitas partes, variveis e tcnicas que necessitam atuar em conjunto, no levantamento, anlise e busca da soluo para cada demanda da organizao, o que envolve uma grande complexidade de atividades e tarefas. Alm disso, as formas de soluo se alteram no decorrer do tempo, em decorrncia da evoluo das tecnologias, tanto no mbito do ecossistema computacional como no mbito das tcnicas, linguagens e utilizao de ferramentas de programao e aplicativos40. Em razo dessa grande diversidade de variveis, elementos e fases a serem controlados, faz-se necessrio aplicar tcnicas modernas de gerenciamento e controle, chamadas Gerenciamento de Projetos. Assim, para cada nova soluo de informao que venha a ser aplicada, seja um novo sistema, software, aplicativo ou ferramenta, utiliza-se o termo projeto, o qual, como o nome indica, designa a formalizao do esforo temporrio envolvido e a sequncia de atividades relativas criao da soluo de TI propriamente dita. Quando a ao de Desenvolvimento relativa atualizao, manuteno corretiva ou evolutiva de um sistema poder existir um projeto especfico ou no, conforme o grau de complexidade envolvida no processo. Como Marco Referencial, o subprocesso de Desenvolvimento da ANEEL abordado sob quatro grupos de atuao em TI: Novos Projetos, Geoprocessamento, Administrao de Dados e Sustentao de Sistemas.

Entre as grandes alteraes dos ltimos anos, tem-se o uso dos chamados ERP - Enterprise Resourde Planning, Sistemas Integrados de Gesto que processam informaes em tempo real e que cobre todos os processos empresariais, como Contabilidade, Finanas, Compras, Vendas, Logstica, RH, etc. Dentro deste conceito, todos os processos devem se amoldar ao sistema, e no o contrrio, com a substituio da atividade de desenvolvimento pela customizao e a atividade de desenvolvimento restrita apenas s necessidades ou funcionalidades especficas no cobertas ou disponibilizadas pelo ERP, com o devido interfaceamento destas ao sistema. No caso da ANEEL e demais rgos da Administrao Pblica Federal, h certa semelhana do conceito ERP na rea governamental pelo uso de sistemas integrados de gesto como SIAFI, SIAPE, SIDOR e outros no mbito da Unio.
40

107

2.1.1 Novos Projetos

Como mencionado anteriormente, para toda nova soluo ou aplicao de TI h um projeto correspondente de forma a viabilizar uma conduo adequada de todas as atividades e fases envolvidas no desenvolvimento e implantao. O modelo de desenvolvimento definido para a ANEEL considera que o gerenciamento de projetos, de uma forma ampla, fica a cargo da rea de Escritrio de Gerenciamento de Projetos (EGP), e que a construo propriamente dita dos projetos deve se processar de forma terceirizada. Assim, cabe ao EGP a conduo de todas as aes necessrias relativas s fases preparatrias, de coordenao e acompanhamento da execuo, que se traduziro em artefatos tcnicos, homologaes e pagamentos ao fornecedor. Os seguintes parmetros abaixo so definidos como Marco Referencial para fins de elaborao e gerenciamento de novos projetos: Adoo de tcnicas e princpios de gerenciamento universalmente aceitos: dentre as melhores prticas adotadas, o EGP utilizar como norte orientador os princpios do PMBoK. A delimitao dos ciclos de desenvolvimento considera as fases de priorizao, planejamento, iniciao, elaborao, construo, gerenciamento de aquisies e transio, definidas em documento prprio41 cujo diagrama encontra-se abaixo reproduzido;

Fig. 9. Ciclos de gerenciamento do projeto

O documento de referncia o MDS ANEEL. Modelo de Desenvolvimento de Sistemas, verso 1.0, publicado em Agosto de 2009.
41

108

Utilizao de padro nico para disciplina de desenvolvimento: o desenvolvimento de projetos da ANEEL dever seguir um padro nico para modelagem e metodologia de desenvolvimento de sistemas. Como referncia, tem-se as regras estabelecidas do documento MDS-ANEEL, que seguiu os padres UML e RUP; Adoo de Mtricas como busca de melhoria contnua: no tocante ao processo de definio de mtricas objetivas relativo a decises sobre priorizao de projetos, constataes e evidncias nas vrias fases de desenvolvimento, apurao de qualidade e diagnsticos de avaliao, fica estabelecido que a definio de tais mtricas dever ter como foco de direcionamento a melhoria contnua da relao custo-benefcio para a Agncia em mbito corporativo, de forma a obter-se ganhos de eficincia, qualidade, segurana, aprimoramento / simplificao dos processos e economicidade; Pagamento dos Servios prestados pelo fornecedor: todo pagamento de servios ao fornecedor, seja com base em pontos de funo, projeto contratado ou mesmo homem/hora, dever estar condicionado existncia de mtricas que comprovem a evidncia de que os servios ou artefatos foram devidamente executados ou entregues e dentro do nvel de qualidade estabelecido; Princpios norteadores para desenvolvimento de projetos: no desenvolvimento de novos sistemas, aplicaes e solues devero ser observados os seguintes princpios: No redundncia: refere-se garantia de que toda informao do Setor Eltrico e da sociedade dever ser obtida por fonte nica, para posterior tratamento sistmico e utilizao em tomada de decises; Confiabilidade: traduz-se na garantia de que as informaes que circulam internamente e que so fornecidas sociedade so confiveis e de fonte segura; Flexibilidade: refere-se necessidade de se extrair, analisar e processar informaes a partir de um nico repositrio de dados; Processos automatizados: corresponde ao objetivo de se obter processos internos ligados a metas institucionais de forma automatizada e controlados por sistemas ou solues de TI; Documentao organizada: trata-se da necessidade de se ter a documentao relevante das atividades dirias, atualmente guardada nos computadores dos colaboradores, devidamente classificada e organizada num nico repositrio; Preferncia pela utilizao de documentos eletrnicos: entendido como a tramitao dos processos pblicos e administrativos por meio eletrnico, com requisito de autenticao digital.

Promoo e disseminao de novas tecnologias: dentro do modelo terceirizado de construo de solues, o EGP dever avaliar a tecnologia mais adequada a uma demanda especfica. Adicionalmente, ter que promover a implantao, sempre que vivel, de tecnologias corporativas, de forma a fortalecer a capacidade de ao do usurio. Para

109

cumprir esse papel, ter que periodicamente avaliar produtos e solues de mercado, com vistas potencial aplicao na gesto da informao na ANEEL. Independentemente dessa atribuio, ficam definidas como prioridade a implantao de tecnologias de Inteligncia Empresarial (BI), de Gerenciamento de Processos de Negcio (BPM) e Certificao Digital. Relao de Projetos Prioritrios: a relao de projetos sistmicos abaixo encontra-se alinhada com os objetivos estratgicos da Agncia e deve ser ratificada e revisada periodicamente pela Comisso de Gesto da Informao CGI. Os critrios de pontuao de prioridade seguem a metodologia adotada pelo documento MDS ANEEL, Verso 1.0. A base de informao o portal SharePoint do EGP de 31/10/2009 e incluses adicionais como resultado de reunies feitas pela SGI s demais Superintendncias e reas. Itens constantes do Portal Sharepoint em 30/06/2011:
Novo Projeto [N] / Evoluo Adaptativa [E] Sistema CASE - Sistema de Cadastro de Agentes do Setor Eltrico SICnet 2 nova verso Corporativo do Sistema Integrado de Gesto de Protocolos e Documentos SCT/ SRT / SER / SFF SCG / SFG Sistema Coleta de Preos para Custo Padro de Linhas de Transmisso e subestaes42 SisMEGEE Sistema de Monitoramento dos Empreendimentos de Gerao de Energia Eltrica (Outorga) / BIG N 110 N 110

rea solic.

Prioridade

Objetivo

Benefcios a serem gerados

Soluo estruturante que visa manter Estruturao do Registro dos Agentes do Setor eltrico Reformulao do sistema de gesto de documentos em nova plataforma com introduo de vrias novas funcionalidades. Automatizar / padronizar / controlar inputs e alimentar BD p/ clculo custo-padro e divulgao informaes na Web (N) Sistema de gerenciamento para fins de outorga de geraes e acompanhamento de empreendi-mentos em obras. (E) Revitalizar sistema para consulta Web on-line em novas bases. em boa ordem registros bsicos dos quais dependem vrios outros sistemas / aplicaes. Melhoria de processos de trabalho, reduo de atividades duplicadas (cpia e escaneamento), uso de assinatura digital e acesso externo a documentos de processos. Contribuio para anlise, estimativas e determinaes de investimentos na rea de linhas de transmisso e subestaes Reduo da carga trabalho da SCG/SFG, aumento do retorno de respostas, compatibilidade ao Sist. Cadastro Outorgas / Obras Gerao, e melhoria da confiabilidade da informao (obs: o SisMEGEE englobar o BIG e o Sistema de Outorga, alm de criar o mdulo de acomp.obras de empreendimento de gerao). Novos relatrios desemp. qualidade dos fornecedores, disponibilizao Ag. Estaduais na Web, agregao de dados ao SAD e consolidao dos indicadores no sistema

Corpora -tivo

110

N/E

110

SFE

SIGECONT Sistema de Continuidade (Dosimetria)

110

Evoluir sistema e converter em mdulo do INDQUAL, para acesso base integrada

O desenvolvimento deste sistema encontra-se temporariamente suspenso pela SCT em razo da contratao de consultoria para elaborao de sistema de coleta de preos da distribuio e correspondente aguardo de resultados.
42

110

SGi / SRI

SARI Sistema de Acompanhamento do Relacionamento Instituconal GCEM - Sistema de Gesto de Campos Eletromagnticos

110

Criar novo banco de dados, aumentar flexibilidade, melhorar classificao e eliminar precariedade do sistema atual Divulgar informaes de valores de campos eletromagnticos da rede bsica Sistema para aferio das variaes de custos no gerenciados pelos concessionrios (parcela A) para auxlio ao processo de reajustes tarifrios Reformulao do sistema para maior eficcia operacional. Recebimento de inputs de compensao financeira por transgresses de indicadores. Novo item solicitado pela

SRD

110

SFF

CVA Clculo das Variaes dos itens da Parcela A SAMP Verso 4 (Sistema

110

Melhoria do controle dos consrcios, da desverticalizao e melhor utilizao do cadastro por outros sistemas / outras reas da ANEEL. Conf. Lei aprovada em 2009, a informao se destina a preveno de riscos da exposio humana aos campos eletromagnticos. Melhoria operacional, reduo de carga de trabalho e eliminao de erros de clculos por meio de automao de processos.

SRE / SEM

de Acompanhamento de Mercado para Regulao Econmica)

Melhorias existentes necessidades.

nas em

funcionalidades atendimento s

110

SRD

PRODIST mdulo 6 (projeto piloto) Sistema de Controle de

110

Automao do processo de recebimento, armazenamento e disponibilizao de inputs com emisso de relatrios de instruo. Melhoria de Controles Permitir a elaborao de controle dos empreendimentos em fase de outorga. Possibilitar um controle efetivo do processo de descentralizao da ANEEL, com inputs automticos, reduo da complexidade, eliminao de atrasos e maior eficcia no controle das prestaes de contas das agncias estaduais. Melhoria na qualidade da informao, reduo do volume de tarefas manuais, reduo de erros e tempo de consolidao das informaes do programa de universalizao. Racionalizao do conjunto de informaes solicitadas pela ANEEL, reduo do trabalho dos agentes, simplificao dos processos, facilidade de acesso ao RIT por outras UOs, maior transparncia e melhoria da qualidade da info recebida.

Diretoria SRT/ SCT/ SRE

Reunies da Diretoria (novo SICOR)

110

Diretoria Mdulo de Acompanhamento

SIGET

53

de Empreendimentos para uso da SCT. Substituir processo manual de prestao de contas das agncias estaduais por mecanizado e implantar novos processos de acompanhamento efetivo das atividades descentralizadas da ANEEL. Mudar estrutura de tabelas e incorporar novas informaes, mudar pgina Web, automatizar carga informaes Duto, alterar contedo apresentao. Aumentar processo de carga das informaes para BDC, introduzir checagem de consistncia, validao, atualizao de consultas, emisso de relatrios consolidados, melhorar controle do preenchimento do RIT.

SRI

SIAD Sistema de Acompanhamento da Descentralizao

26

SRC

Universalizao

15

SFF

RIT Relatrio de Informaes Trimestrais

13

111

SRC

SICRAM - Sist,Controle de Resultados de Atendim.Call Center das Agncias Sist Contr Processos de Auditoria Sistema Cadastro de Inadimplientes

11

AIN

Relatrio analtico sobre desempenho das Centrais de teleatendimento das empresas distrib. de energia eltrica. Diversos ajustes e novas funcionalidades de automao. Verso 3 do sistema, que permite atualizaes automticas e outras funcionalidades. Aplicativo em ambiente Web para simulao do clculo do encargo de responsabilidade da Distribuidora e eventual participao financeira do consumidor. Desenvolver banco de dados de ocorrncias e perturbaes no sistema eltrico, para permitir cruzamento de informaes, estatsticas, tendncias e relatrios diversos. Implementao de novos mdulos e relatrios ao sistema j existente. Substituio do Mural Eletrnico e outras finalidades. Integrar ouvidorias Agncias descentralizadas e otimizar nveis de atendimento. Gesto e acompanhamento dos conselhos de consumidores. A ser encaminhado. Automatizao da gesto de distribuio dos crditos aos Estados, Municp. e entidades.

SFF

SRC

SIPAF - Sist.Participao Financeira Resoluo Normativa 250/07

Permitir fiscalizao do atendimento e acompanhamento da melhoria de qualidade das distribuidoras em benefcio ao pblico. Melhoria nas condies de trabalho por meio da incorporao de ajustes no sistema em uso. Maior agilidade e confiabilidade na prestao de servios da ANEEL, com emisso de certificado de adimplncia on-line. Maior publicidade em relao aplicao normativa e forma de clculo pelo consumidor, conforme determina a regulamentao.

SFE

APSE - Perturbaes no Sistema Eltrico

Maior eficcia da ANEEL em assegurar sua misso institucional, por meio de acompanhamento de variveis controladas por atores externos, como ONS, Eletronorte, Furnas, etc Maior eficcia das atividades de controle de RH. Permitir registro e controle de eventos, consultas e audincias pblicas. Integrao, novas funcionalidades, uso de recursos avanados Web, facilitar manutenes futuras. Fiscalizao da ANEEL sobre as atividades dos conselhos, conf. Resoluo n 138/2000. A ser encaminhado. Elevar automatizao, integrao e confiabilidade. melhorar

SRH SRI

Sist Recursos Humanos Sistema para Apoio a Eventos Sistema de Ouvidoria (2 verso) Sistema de Controle dos Conselhos de Consumidores Sistema de controle de Mediaes Sistema de Compensao Financeira

N N N

4 -

SMA

SMA SMA SAF

N N N

Total de solicitaes de desenvolvimento de novos projetos sistmicos: 26

2.1.3 Geoprocessamento Marco Referencial

O Geoprocessamento encerra uma srie de atividades e procedimentos aplicveis a qualquer tema que manipule dados ou informaes vinculadas a um determinado lugar no espao onde seus elementos

112

possam ser representados e referenciados eletronicamente em um mapa, tais como rios, usinas hidreltricas, reservatrios, bacias hidrogrficas, unidades de conservao, linhas de transmisso etc. Ao longo dos anos, os avanos obtidos no referenciamento de informaes cartogrficas combinado com os esforos internos de prospeco e viabilizao de uso nos sistemas computacionais para processamento permitiu a abertura de um campo enorme de aplicaes para a ANEEL. Com a intensificao de sua utilizao, o Geoprocessamento se consolida como uma importante ferramenta de apoio tomada de decises, ao possibilitar Agncia o alcance de um controle efetivo do espao territorial onde exerce suas funes de regulao e fiscalizao, condio essencial para o pleno domnio do seu negcio. Ressalta-se, tambm, a importncia estratgica, para a ANEEL, da tarefa de organizar e manter atualizado o acervo de dados e informaes tcnicas relativas s atividades estratgicas do setor de energia eltrica do pas43. Pelo fato desses insumos se encontrarem esparsos em diversas instituies e sem padronizao, firma-se o Geoprocessamento como instrumento adequado para integrar essas informaes de forma a que possam servir aos fins institucionais da ANEEL e sociedade. Em linha com as normas e objetivos estratgicos, este Plano Diretor define os seguintes parmetros como Marco Referencial de Geoprocessamento: Eliminao da ambiguidade informacional: refere-se ao esforo inerente ao processo, no sentido de se realizar o confronto, combinao e interpretao de dados geogrficos individuais obtidos por diferentes fontes, como forma de buscar a integridade e confiabilidade da informao; Unificao de Bases de dados georeferenciados: trata-se de ao estruturante para unificar as bases de dados de todas as instituies que operam no setor de energia eltrico nacional (ONS, Eletronorte, ANEEL, EPE, MME, ANA, concessionrias etc.), com a devida importao dos dados hospedados nestas instituies para a ANEEL via recurso de webservice44, que por sua vez, disponibilizaria s instituies parceiras o acervo de mapas e imagens digitais associados a dados e informaes neles representados. Os benefcios desta ao seriam a consistncia, a responsabilidade compartilhada pela manuteno e atualizao de dados, maior transparncia e a disponibilizao externa das informaes aos atores e parceiros usurios, ao invs do uso restrito na Agncia; Banco de Dados Georeferenciado: definido como a priorizao na modelagem e implantao de Banco de Dados Corporativo, que contm informaes sobre gerao, transmisso, distribuio, comercializao, regulao e outros dados temticos e cartogrficos de interesse com extenso de vnculos para acesso a imagens pelos sistemas existentes na Agncia;

Ver Decreto 2.335 de 06/10/1997 que institui a ANEEL, onde se estabelece em seu Anexo I, art. 4, item XXXIII a competncia de organizar e manter atualizado o acervo das informaes e dados tcnicos relativos s atividades estratgicas do servio de e nergia eltrica e do aproveitamento da energia hidrulica e no art. 16, item V que a ao fiscalizadora da Agncia visar, primordialmente, educao e orientao dos agentes, preveno de condutas violadoras da lei e dos contratos, com os propsitos, entre outros de subsidiar, com informaes e dados necessrios, a ao regulatria, visando modernizao do ambiente institucional de atuao. Na Agenda 2009 de Desafios Estratgicos da ANEEL encontra-se tambm o desafio n 8 Informao com Qualidade em que vrios quesitos so mencionados, entre os quais a busca da informao organizada e disponibilizada como um produto de elevado valor agregado para os diversos atores afetos regulao, a disponibilizao de novas ferramentas de inteligncia corporativa, a melhoria dos mecanismos de acesso, nvel de integrao e confiabilidade de dados. 44 Trata-se de uma tecnologia que permite que os dados sejam obtidos por meio de uma camada informacional disponibilizada para acesso por qualquer sistema de mapas online via WEB.
43

113

Evoluo tecnolgica em nvel compatvel ao setor regulado: trata-se da disposio da ANEEL em assumir a dianteira ou, no mnimo, nvel semelhante de avano tecnolgico e de conhecimento ao das empresas e entidades do setor eltrico, com o objetivo de preservar a confiabilidade e condies tcnicas para regulao e fiscalizao das atividades desse setor; Integrao: maior integrao entre os sistemas Georreferenciados e os demais sistemas corporativos da ANEEL. Novas aplicaes de Geoprocessamento: embora ainda sem uma concordncia formal das Superintendncias e reas da ANEEL, ficam mantidas as aplicaes abaixo como Marco Referencial deste Plano Diretor, em razo da relevncia e dos benefcios potenciais importantes para a tomada de decises e cumprimento das funes institucionais da Agncia.
REAS DE INTERESSE APLICAO Webservice em Padro WFS para Consumo do Sistema SIGEL e Outros BENEFCIOS implantao de recurso de transmisso automtica de informaes de fontes externas para atualizao dos dados georreferenciados nos sistemas disponibilizados pela ANEEL Ferramenta para atendimento das finalidades de planejamento e gesto de empreendimentos do setor eltrico.

Diretoria / MME / Uso Corporativo / Uso Externo

Uso Corporativo / Fiscalizao / Uso Externo

Uso Corporativo / Uso Externo Uso Corporativo / MME / Estados / Uso Externo Geral

Uso Corporativo / MME / Agentes

Sistema de divulgao do acervo de imagens via Web: para divulgao do acervo de imagens de satlites e cartas topogrficas integrantes do Banco de Dados georreferenciado.45 Implantao do processo de espacializao seletiva de dados e informaes do SAD / SAS Programa Luz para Todos: mapeamento, acompanhamento, representao geogrfica e divulgao de reas atendidas e ainda no atendidas pelo programa. Linhas de transmisso do SIN: onde se localizam as linhas de transmisso de energia em forma de representao georeferenciada torre a torre? Qual a proximidade com as reas menos favorecidas e de alta demanda por aes sociais, cujo atendimento depende da disponibilizao de eletricidade?

Incorporao de dados georreferenciados nas bases das ferramentas de Inteligncia de Negcios (BI). Maior transparncia e maior conhecimento nas aes ligadas promoo de justia social vinculadas ao setor eltrico.

Ao estratgica para fortalecimento da implantao de polticas pblicas. As definies de prioridades para investimentos em transmisso de energia poderiam ser obtidas por meio de cruzamentos com outros mapas georefenciados por camadas (mapas de escolas, povoados sem energia, IDH-M, reas sem cobertura de internet bandalarga, etc), conforme prioridade de demandas advindas de outros rgos governamentais.

45

Aplicao concluda. 114

SRC / reas Fiscalizao

de

SRD/SRE/Uso Externo/ Distribuidoras

SCG / reas Fiscalizao

de

SCG / reas Fiscalizao

de

SGH / reas Fiscalizao Concessionrias

de /

Suporte ao Suporte ao Programa de Tarifa Subsidiada: trata-se de uma extenso de um sistema em desenvolvimento destinado ao controle dos subsdios aplicados, para fins de fiscalizao Mapeamento dos Conjuntos Eltricos e ndices DEC/FEC: onde esto geograficamente representados os conjuntos nos quais so subdivididas as reas das concessionrias de distribuio e quais os valores de DEC / FEC a eles atribudo46 Mapeamento das Ocupaes Ilcitas: onde se encontram as reas, geograficamente representadas, que foram objeto de ocupao ilcita s margens dos reservatrios de usinas hidreltricas e qual o patrimnio scioambiental afetado? Mapeamento das Concesses: em quais estados, municpios e bacias hidrogrficas esto geograficamente representadas as reas que foram desapropriadas e declaradas de utilidade pblica pela ANEEL? Quanto s reas de preservao permanente, atualmente no h um monitoramento efetivo sobre estas em torno dos reservatrios das UHE. A ANEEL no efetua fiscalizao sobre o uso indevido dessas reas, cuja responsabilidade fica dividida entre a ANEEL, IBAMA, e outros rgos responsveis de esfera estadual. Mapeamento da localizao das bacias hidrogrficas / potencial hidroenergtico: onde se localizam as bacias hidrogrficas e rios que apresentam maior potencial para implantao de PCHs ou CGHs de baixa queda ou a fio dgua?

Permitir o cruzamento de dados sobre subsdios por meio da superposio de diferentes camadas de informaes socioeconmicas e demogrficas georeferenciadas, como apoio ao fiscalizadora. Subsdio para anlise de tendncias, qualidade, problemas, etc. e tomada de decises envolvendo prioridades de investimentos e programas de melhoria.

Viabilizar o exerccio efetivo do poder de polcia da Agncia no tocante verificao fsica de ocupaes irregulares e abusos, no mbito do patrimnio da Unio. Atualmente, tais irregularidades somente so levantadas por meio de denncias. Permitir o controle espacial e monitoramento efetivo de reas desapropriadas, por meio de tcnicas de sensoriamento remoto para produo de anlises multitemporais de imagens de satlite, permitindo a deteco de abusos e uso indevido das reas, afastando-se o risco de erros, superposies ou desvios de utilizao., o que resulta em eficcia do poder de polcia da Agncia.

SRF / reas Fiscalizao Concessionrias

de /

Visualizao geogrfica das perdas de energia anormais: onde ocorrem as perdas no tcnicas discriminadas por regies, reas de atuao das concessionrias e conjuntos eltricos?47

Identificar a localizao correta das reas dentro da nova classificao adotada pelo SNIRH, nas quais foram realizados estudos de inventrio dos respectivos potenciais hidroenergticos, a fim de permitir a elaborao de uma agenda estratgica de prioridades para investimentos de novos projetos de gerao. Permitir a deteco de perdas anormais de energia (como furtos, gatos, etc), culminando na exigncia da ANEEL s concessionrias para tomada das devidas providncias, evitando que os demais

46 47

Aplicao a ser includa no sistema Prodist, cujo desenvolvimento encontra-se na fase de Projeto Piloto. Aplicao que ser desenvolvida juntamente com o sistema Prodist. 115

SMA / Ouvidoria / Uso Corporativo

SRD/Uso Geral

Corporativo

Controle Geogrfico de Reclamaes feitas Ouvidoria: onde esto geograficamente localizados os consumidores que apresentam maior nmero de reclamaes, estatisticamente classificados por servios e seus prestadores? PRODIST Mdulo 6: controle contbil dos ativos das empresas de distribuio.

consumidores sejam penalizados pela incidncia destas perdas na formao do preo das tarifas. Viabilizar uma ao coordenada com foco na melhoria da qualidade dos servios de energia eltrica, com base em informaes tomadas de uma classificao estatsticogeogrfica de reclamaes, vinculando-as procedncia e s concessionrias associadas. Incorporao da funcionalidade de associao de localizao georreferenciada.

Total de Aplicaes Potenciais Identificadas: 13 Hardware e Ambientes de trabalho: dever ser seguida a mesma filosofia de trabalho demonstrada no tpico de Marco Referencial de Infraestrutura Banco de Dados e EGP, com as seguintes particularidades para a rea de Geoprocessamento: Ambiente de Desenvolvimento: constitudo por um computador de configurao compatvel para o tratamento e processamento de dados e imagens, com sistema operacional preferencialmente de 64 bits e verso atualizada do ambiente de programao Visual Studio; Ambiente de Homologao: a ser constitudo por um servidor especfico para esse fim Ambiente de Produo: a ser constitudo por trs servidores especficos para essa finalidade;

Na estrutura proposta, as necessidades de acesso devero ser organizadas dentro de um padro adequado, em conformidade com as configuraes dos sistemas e aplicativos que compem o ambiente de Geoprocessamento e as normas de segurana e infraestrutura de rede da ANEEL. Enfatiza-se que a plataforma ESRI para aplicaes vetoriais e o produto ENVI para processamento digital de imagens, atualmente utilizados, devero ser mantidas, dentro da evoluo da padronizao j implantada na Agncia.

116

Recursos Humanos: a fora de trabalho do Geoprocessamento implica na existncia de duas equipes distintas: a) Equipe de Gesto: responsvel pela Administrao de Dados Geogrficos e atendimento de terceiro nvel para incidentes. Esta equipe assume um papel-chave em todo o subprocesso, por permitir um direcionamento adequado das aes de sustentao das aplicaes existentes e uma maior disciplina na administrao do Banco de Dados, obtendo-se eficcia na qualidade e velocidade de atendimento a demandas. Devem ser despendidos esforos em: Capacidade de assimilao de novas competncias; Conhecimento dos processos e negcios da Agncia; Aes de treinamento e atualizaes constantes em tecnologias inovadoras.

b) Equipe de Desenvolvimento SIG: responsvel pelo desenvolvimento de aplicaes propriamente dito, e que pode ser viabilizada por fbrica de software especfica, a exemplo do proposto em 2.1.1 Novos Projetos, com benefcios de economicidade e maior flexibilidade para atendimento a grande nmero de demandas simultneas.

2.1.3 Administrao de Dados Marco Referencial

A funo da equipe de Administrao de Banco de Dados de natureza totalmente distinta da funo de Administrao de Dados. Enquanto a primeira associa-se infraestrutura, cuidando de assuntos relativos ao armazenamento, condies de acesso, disponibilidade, monitoramento e segurana, a segunda funo, de Administrao de Dados, dedica-se mais aos dados em si, ou seja, integridade dos mesmos. Trata-se de uma distino da maior relevncia e que leva a vrias concluses, como: 1 - a de que no possivel desenvolver e manter sistemas de forma eficaz sem um profundo entendimento dos negcios de uma organizao; 2 - a de que preciso assegurar que o modelo conceitual de dados seja implantado corretamente; 3 - a de que h uma cultura a ser disseminada na organizao, no tocante definio de restries de integridade, regras de validao de dados e a disciplina quanto necessidade de informaes. Apesar da clareza dessa distino de conceitos dentro da SGI/ANEEL, as funes de Administrao de Dados tm sido exercidas parcialmente e com muitas dificuldades pela rea de infraestrutura de Banco de Dados, em razo da absoluta falta de profissionais no quadro efetivo. Com o ingresso de novos servidores, o Marco Referencial da ANEEL passa a ser o da incorporao da Administrao de Dados como uma funo a ser definitivamente operada dentro do Escritrio de Gerenciamento de Projetos - EGP. Com isso ser assegurada maior qualidade e integridade nas informaes, e uma maior contribuio unificao da viso que a Agncia necessita ter de seus Ativos Digitais, com a correspondente eliminao e preveno da redundncia e anomalias na base de dados.

117

Os seguintes aspectos devem integrar o Marco Referencial, para consolidao do papel de Administrao de Dados na ANEEL: Modelagem de dados: a Administrao de dados, com a utilizao de conhecimentos slidos de modelagem de dados, deve possibilitar a criao e manuteno de estruturas de dados que sejam coerentes com o negcio da organizao, imponham integridade e sejam flexveis para permitir o compartilhamento da informao, permitindo a utilizao segundo uma viso corporativa. Atualmente, quase a totalidade dos bancos de dados relacional, ou seja, baseado na teoria matemtica das relaes. A adoo da modelagem relacional permite, com a aplicao de suas tcnicas, alcanar o objetivo principal que ter dados ntegros. Trata-se de tcnicas consolidadas em mbito internacional, por vrias dcadas. Estabelecendo a integridade dos dados, visa implementar restries nas informaes armazenadas, diminuindo a probabilidade de entrada de dados errados. Com a normalizao possvel focar em aspectos como a preservao de integridade dos dados, estabilidade ao modelo e eliminao de redundncia. Consultoria em Modelagem de Dados: a Administrao de Dados deve orientar no uso das tcnicas, padres e ferramentas de apoio modelagem de dados, conceitos corporativos e boas prticas para atingir qualidade de dados. Regras e Padres: necessrio o estabelecimento formal de regras e padres que direcionam e padronizam a atividade de modelagem de dados. Quanto mais precisa e detalha maior agilidade na atividade e qualidade no modelo de dados. Sendo um norteador para as atividades de modelagem realizadas pelas equipes de desenvolvendo. As regras devem abranger tcnicas de modelagem de dados relacional, padres de modelagem de dados da organizao, padres de nomenclatura e padres de dicionarizao de dados. papel da Administrao de dados zelar pelos padres. Uso de Ferramentas de apoio: uma ferramenta CASE (Computer-Aided Software Engineering) auxilia o processo de modelagem de dados, pois permite a realizao do projeto com componentes grficos, sua dicionarizao, gerao de scripts das estruturas e o compartilhamento dos modelos existentes. A utilizao de modelos de dados permite o gerenciamento da complexidade. instrumento de comunicao entre os profissionais envolvidos no desenvolvimento e manuteno e impe disciplina para a especificao de problemas, assegurando as devidas consideraes lgicas. Ainda conduz a sistemas de informao estveis, robustos e confiveis, de forma que mudanas normais na empresa no os afetem. Favorece o processo de verificao e validao e gera maior entendimento da entidade real a ser construda. papel da Administrao de Dados contribuir na escolha para aquisio e realizar disseminao de ferramentas de apoio ao ciclo de desenvolvimento no que se refere modelagem de dados. Repositrio Centralizado: um repositrio centralizado de modelo de dados permite o armazenamento, a busca e a recuperao de modelos e todas as informaes relacionadas. A utilizao de uma ferramenta CASE que possua um repositrio centralizado de modelo de dados intensifica a caracterstica do modelo de dados de ser instrumento de comunicao. O controle do acesso, versionamento e compartilhamento de modelo de dados so fundamentais. Dicionrio de Dados: O dicionrio de dados a centralizao dos conceitos que envolvem cada objeto de dado, definidos formalmente de acordo com regras e padres determinados.
118

Deve ser estabelecida uma metodologia que imponha clareza, completude e padronizao na dicionarizao dos dados. O estabelecimento de um glossrio um facilitador para o reuso da informao. Considerando que uma palavra, pode estar relacionada a vrios significados, necessria a definio de apenas um conceito para determinada palavra, tornando este conceito corporativo. Desta forma, aonde for identificado um conceito corporativo saber que est se tratando da mesma coisa.

2.1.4 Sustentao de Sistemas

Aps o desenvolvimento e entrada em operao, os sistemas de informao poderiam funcionar eternamente sem nenhuma necessidade de alterao, caso o ambiente do setor de energia eltrica e os demais fatores externos associados permanecessem imutveis ao longo do tempo. No entanto, isto no ocorre. Mesmo que nas fases de anlise e modelagem se incorporasse muita flexibilidade para adaptao s mudanas, dificilmente os sistemas poderiam continuar funcionando na forma original, sendo necessrio atualiz-los ou adapt-los s novas regras do jogo. H uma quantidade considervel de mudanas originadas por vrias causas, como alteraes na legislao, novas decises, novas formas de clculo, mudana de quantidade ou perfil de atores, mudana no desenho ou nos processos de negcio, novas necessidades a serem reguladas, novas polticas de governo, aderncia a novas tecnologias, atualizaes constantes de softwares por parte dos fabricantes, etc, e que levam necessidade de se efetuar aes de manuteno aos sistemas existentes. Estas aes podem ser de manuteno corretiva, adaptativa, perfectiva, tecnolgica ou mesmo relacionadas a projetos de inovao ou melhoria 48. Em razo do acervo expressivo de sistemas ativos na Agncia (total de 58 sistemas legados em pleno funcionamento), as atividades relativas sustentao assumem papel de alta relevncia para as Superintendncias e reas da Agncia. Correspondem ao Terceiro Nvel do gerenciamento de incidentes atendidos pelo Service Desk49, encerrando atividades que encerram alta complexidade e que exigem um nvel elevado de comprometimento e envolvimento da Equipe de Sustentao. Como Marco Referencial para as atividades de sustentao, este Plano Diretor define os seguintes parmetros: Interao com outras reas: o subprocesso de Sustentao deve fluir conectado aos demais subprocessos relacionados Gesto da Informao (primordialmente EGP, Infraestrutura Banco de Dados, Web e Service Desk), dada a alta interdependncia de informaes referentes ao acompanhamento de novos projetos e todas as ocorrncias envolvendo as demais reas da SGI. Da mesma forma, dever ser assegurado uma participao clara da rea de gerenciamento da Sustentao na formulao dos objetivos estratgicos da SGI, e o devido alinhamento aos objetivos estratgicos da Agncia;

As mudanas mencionadas afetam o dia a dia do mundo da TI de um modo geral, o que pode ser observado cotidianamente, no momento do download de atualizaes automticas dos sistemas operacionais e softwares de uso geral. No caso de aplicativos, ferramentas e at mesmo ERP, pode-se observar tambm, com frequncia, o forte apelo mercadolgico que ressalta vantagens ou novas funcionaliidades de uma nova verso recm lanada, e que encobre, na verdade, a incorporao de uma srie de aes de manuteno corretiva necessrias para eliminar falhas e bugs de funcionamento.
48

Escala de soluo de incidentes: Primeiro Nvel - atendimento remoto; se a soluo no encontrada, entra em funcionamento o Segundo Nvel - atendimento local; se no resolvido, entre em operao o Terceiro Nvel de atendimento, realizado pela rea de sustentao ou subrea de infraestrutura, conforme o caso.
49

119

Divulgao das concluses sobre Incidentes: trata-se da transmisso que deve ser efetuada ao EGP ou demais desenvolvedores sobre o aprendizado obtido na soluo de incidentes sempre que identificada a utilidade ou aplicabilidade para fins de preveno ou no repetio de problemas semelhantes, por meio de relatrios e reunies peridicas; Busca de solues estruturantes: item que requer compartilhamento com o EGP e que consiste na criao de bases padronizadas tanto para as novas aplicaes como na atualizao dos legados existentes, com o objetivo de se obter ganhos em: segurana, simplificao dos trabalhos de verificao e controle, auditoria, padronizao de documentao, diagramao, validao, testes, etc. Utilizao de plataformas de aplicativos e tecnologias de implantao inovadoras: consiste na poltica de se utilizar ferramentas de ponta para as aes de sustentao, sempre que aplicvel, dada a constatao de que as solues desenvolvidas sob tais tecnologias permitem melhor performance e tempo de resposta tanto no desenvolvimento como na sustentao; Foco na preservao do capital intelectual: trata-se de elemento-chave no subprocesso. O objetivo centralizar foras no desenvolvimento e reteno do capital humano necessrio para um bom direcionamento das aes de sustentao em todas as suas variantes, obtendo-se eficcia na qualidade, velocidade e aprendizado na soluo de demandas crticas. Os esforos a serem despendidos, devem ser concentrados, primordialmente: No domnio das competncias essenciais e na capacidade de assimilao de novas competncias; No conhecimento dos demais processos e negcios da Agncia; Nas aes de treinamento e atualizaes constantes em tecnologias inovadoras; Na disseminao e compartilhamento do conhecimento em nvel interno;

Documentao: consiste no esforo conjunto de aes que deve ser realizado, no sentido de se reunir e manter atualizada a documentao de todos os sistemas e o histrico de alteraes, de forma a facilitar o resgate do conhecimento sobre os produtos desenvolvidos, facilitar a identificao de variveis e direcionar as solues de manuteno; Apoio a Casos Especiais: trata-se de eventuais situaes envolvendo caso fortuito, fora maior ou outros, no necessariamente associadas a defeitos nos sistemas propriamente ditos, mas decorrente de circunstncias junto s reas usurias em que a interveno da Equipe de Sustentao possa vir a ser a melhor soluo para sanar problemas e atender demandas que venham a ocorrer. As solicitaes para atendimento destas demandas devem ser autorizadas pelo Superintendente da SGI. Indicadores de Desempenho: consiste na adoo e utilizao de indicadores que avaliem, controlem e assegurem o cumprimento dos acordos de nvel de servio prestados pela equipe de sustentao.

120

2.2

Desenvolvimento Situao Atual

Neste tpico, faz-se um confronto entre a situao atual e o Marco Referencial do subprocesso Desenvolvimento de TI da ANEEL. Todos os aspectos positivos e negativos encontram-se descritos, de forma a demonstrar as limitaes da condio atual. Ao final, so relacionadas s aes prioritrias que possibilitam o alcance da situao ideal definida do Marco Referencial.

2.2.1 Desenvolvimento de Novos Projetos

O EGP (Escritrio Gerenciamento de Projetos) da ANEEL foi criado em 2006, com a responsabilidade sobre o levantamento de requisitos, preparao, comando, controle e acompanhamento da execuo de projetos sistmicos da Agncia junto equipe de desenvolvimento. A rea atualmente encontrase em fase de estruturao e organizao rumo plena operacionalizao do modelo de referncia, tendo j conseguido implantar vrios projetos junto equipe da fabrica de software atualmente em operao na Agncia (empresa Poliedro), com base na utilizao das metodologias mencionadas no Marco Referencial. Dentre as principais dificuldades, cita-se o nmero reduzido de pessoal qualificado, aspecto vital a ser equacionado. Apesar disto, o EGP tem-se empenhado nas boas prticas de gerncia de projetos aos sistemas, tendo obtido algumas realizaes ao longo do perodo 2006-2009, no tocante s especificaes dos Planos de Projeto e gerenciamento do desenvolvimento dos seguintes sistemas de informao: Sistema Inadimplentes Verso 3, Sistema de Controle das Reunies de Diretoria (SICOR), Sistema Indicadores de Qualidade (INDQUAL) e Sistema de Monitoramento das Usinas No-Despachadas Centralizadamente (UND). Alm da especificao dos sistemas acima, O EGP gerenciou e participou do desenvolvimento dos sistemas: SIGAIN (Sistema de Gerncia da Auditoria Interna), SIGEFIS v2 (Sistema de Gesto da Fiscalizao) e Leiles das Usinas de Santo Antonio e Jirau. Ao relevante do EGP digna de meno a elaborao do documento Metodologia para o Desenvolvimento de Sistemas MDS, que trata da descrio de mtodos, processos e documentao para subsidiar o relacionamento da ANEEL com a futura contratada, no processo de contratao de servios de desenvolvimento de sistemas na modalidade Fbrica de Software. As aes prioritrias para o perodo 2009-2012 no mbito do EGP so as seguintes: Administrao dos dados corporativos da ANEEL: que consiste, em um primeiro momento, na execuo de um conjunto de aes para mitigao de toda redundncia da informao existente e, num segundo passo, da criao de um projeto para a base de dados corporativa, a partir das bases de dados atuais, e a gerao de uma camada de webservices que tornaro essas informaes disponveis aos novos sistemas. Estes tero como requisito de arquitetura a utilizao dessa camada, e na medida do possvel, os sistemas legados tambm, por meio de manutenes evolutivas (Observao: a administrao do Banco de Dados continuar a cargo da rea de infraestrutura correspondente); Administrao dos documentos da ANEEL: que consiste na criao, alterao e excluso de repositrios de documentos, e o gerenciamento do ciclo de existncia da informao, visando proteger e permitir a difuso de documentos importantes e que hoje esto dispersos nas estaes dos colaboradores. Este processo deve ser feito em duas fases, iniciando-se com a busca de toda a documentao existente e da complementao

121

armazenada nas bibliotecas atuais (servidor Zinco, biblioteca virtual etc). Em seguida, com o desenvolvimento de um projeto para a criao de repositrio nico de documentos, com o auxlio de software especfico (p.ex. Enterprise Content Management - ECM), de modo a resgatar e disponibilizar, com os requisitos de confidencialidade e segurana, a documentao relevante para as operaes da ANEEL. O aplicativo dever ser capaz de gerenciar o ciclo de vida da documentao, promovendo a remoo do documento de mdia mais rpida para uma mdia de consulta mais lenta ou de backup, esgotado o prazo legal de reteno; Gerenciamento do processo de desenvolvimento, baseado na entrega de produtos: que consiste na mudana do contrato de servios terceirizados, atualmente remunerado em homens-hora, por contrato com remunerao baseada nos produtos entregues, no qual ser utilizado o mtodo dos Pontos de Funo, padronizado pelo IFPUG. Espera-se com essa mudana uma maior celeridade na entrega dos produtos. Promoo e disseminao na ANEEL de novas tecnologias: o EGP, no novo processo de contratao, ser responsvel pela avaliao da tecnologia mais adequada a uma demanda especfica. Adicionalmente, ter que promover a implantao, sempre que vivel, de tecnologias corporativas, a fim de diminuir a departamentalizao da informao. Para cumprir esse papel, ter que, periodicamente, avaliar produtos e solues de mercado, e sua aplicabilidade gesto de informao na ANEEL. Dentre elas, figuram as tecnologias de Business Process Management (BPM), Business Intelligence (BI) e Certificao Digital.

2.2.3 Geoprocessamento Situao Atual

A experincia tem demonstrado a importncia do uso do Geoprocessamento como ferramenta eficaz nas solues de inmeras demandas envolvendo a atividade de regulao do setor eltrico, principalmente pelo fato que a maioria das informaes possui componente geogrfico. No entanto, o Geoprocessamento ainda subutilizado na Agncia. Entre as causas que podem explicar esse fato, tem-se: a) causas de ordem estrutural, como: ausncia de um banco de dados georreferenciado unificado50; o pouco conhecimento quanto aos dados georeferenciados disponveis nas concessionrias e outras instituies pblicas e privadas que atuam no setor eltrico nacional; a falta de regulao quanto obrigatoriedade de fornecimento de informaes geogrficas pelas concessionrias;

Atualmente, o sistema SIGEL possui um banco de dados geogrfico estruturado. Por ser limitado e restrito s aplicaes em uso pela ANEEL, ele no tem uma abrangncia necessria para representar corporativamente todo o setor eltrico nacional.
50

122

a falta de padro de intercmbio de dados entre a ANEEL, concessionrias e os demais atores do setor eltrico nacional; a falta de articulao entre as diversas Superintendncias e reas da Agncia; a iniciativa de reas finalsticas da ANEEL em utilizar servios de geoprocessamento de forma isolada, para atender demanda imediata, comprometendo o acervo corporativo informacional da Agncia;

b)

causas de ordem conjuntural, como: o nvel de apoio limitado por parte do corpo de dirigentes, quanto ao reconhecimento das vantagens do Geoprocessamento como ferramenta de uso estratgico para a Agncia; a falta de divulgao da ferramenta entre os tcnicos da Agncia; o pouco incentivo para participao do pessoal de campo e agentes internos em eventos tcnicos, reciclagem de aprendizado, troca de informaes com outras entidades e rgos governamentais, etc.

Atualmente, a equipe responsvel da SGI concentra esforos em duas frentes de trabalho: (1) na prospeco, viabilizao de aplicaes e atendimento de demandas junto s reas operacionais, em atuao como Analistas de Negcios e (2) no desenvolvimento propriamente dito, como Analistas de Sistemas especializados em solues de Geoprocessamento. Esta atuao hbrida da equipe possibilitou a implantao de vrias aplicaes na ANEEL e elevar o nvel de conscientizao sobre as virtudes desta tecnologia junto s reas operacionais, alm de promover o crescimento de grande nmero de clientes externos, constatado pelo nmero expressivo de acessos ao sistema SIGEL em 2010: cerca de 35.981 acessos externos, 18.563 downloads de arquivos. Do total de registros, foi apurado uma participao de 41,28% visitas efetuadas por usurios estrangeiros no perodo. Apesar destes avanos, no entanto, h registros de exemplos prticos de casos que envolvem lacunas de controle e equvocos em atividades de fiscalizao, concesso e outorga, o que evidencia fragilidade no poder de ao das reas finalsticas da ANEEL, que poderia ser revertida com o melhor aproveitamento da tecnologia de Geoprocessamento. Por outro lado, deve ser registrado o fato de que iniciativas isoladas por parte de determinadas Superintendncias da ANEEL, ao reconhecer a grande utilidade das ferramentas de Geoprocessamento, procuram resolver suas demandas internas com a contratao de servios especializados, sem o envolvimento da SGI. Embora tratadas como casos de exceo, tais in iciativas so prejudiciais para a Agncia, no sentido de que toda soluo desenvolvida sem o controle da rea responsvel pela gesto e controle da informao (SGI) sujeita-se a diversos riscos, como redundncia, perda de valor corporativo e todos os demais riscos de segurana inerentes potencial utilizao indevida do tratamento de dados isoladamente do Banco de Dados Corporativo. A relao dos servios atualmente executados pela equipe de Geoprocessamento da SGI a seguir demonstrada:

123

Aplicaes atuais de Geoprocessamento REAS USURIAS DESCRIO DA APLICAO BENEFCIOS Transparncia nas informaes sobre o setor eltrico populao, para as mais diversas finalidades. O nmero de visitas mensais atual em torno de 3.000 acessos mensais, evidenciando um uso externo e tambm corporativo geral.

Uso Corporativo / uso Sistema de Informaes Externo Georreferenciadas do Setor Eltrico SIGEL: sistema desenvolvido em ambiente Web, que registra informaes espaciais dos empreendimentos do setor eltrico nacional, como gerao, transmisso, distribuio, compensao financeira, etc., assim como cartas topogrficas e mapas temticos de interesse geral. SCG/Prefeituras / Anlises cartogrficas de reservatrios Estados / Unio das UHEs (Usinas hidreltricas de Energia): vrias aplicaes desenvolvidas para fins de compensao financeira a entes da federao. SCG/Prefeituras Estados / Unio / Anlises de documentao cartogrfica de empreendimentos

Uso Corporativo Geral / Outras aplicaes: desenvolvidas ao Uso Externo longo do tempo, para atendimento s reas finalsticas da ANEEL, como por exemplo: avaliao da produo de sedimentos, georreferenciamento das informaes coletadas para o IASC ndice ANEEL de Satisfao do Consumidor, espacializao de tarifas, etc.

Validao das informaes sobre as reas ocupadas pelos reservatrios das UHEs para efeito do pagamento aos municpios, estados e Unio a ttulo de compensao financeira pela utilizao dos recursos hdricos para fins de gerao de energia eltrica. Validao dos processos de reas de Declarao de Utilidade Pblica (DUP) pela ANEEL para fins de desapropriao e implantao de novos empreendimentos no setor eltrico. O foco evitar erros de demarcao em razo de interferncias com unidades de conservao, terras indgenas ou empreendimentos j em operao declarados de utilidade pblica. J foram processadas cerca de 50 reas, dentro de um universo de mais de 1.000 reas a serem realizadas. Produzir variveis que revelem fatos e eventos por meio de associao de imagens, dados cartogrficos e tecnologia de geoprocessamento, para os mais diversos fins. Alguns exemplos: avaliao peridica da vida til de reservatrios e capacidade de gerao das UHE, conhecimento geogrfico das condies de qualidade das distribuidoras, comparao regional das tarifas em confronto com nveis de renda, etc.

124

No tocante infraestrutura de Geoprocessamento, a situao atual reflete a especificao do Marco Referencial, conforme demonstrado na figura abaixo:

PUBLICADORES

AMBIENTE DE PRODUO EXTERNO

Internet
NOBELIO SAP103 SAP104
GEOPROCESSAMENTO (SGI)

AMBIENTE DE PRODUO INTERNO

FERMIO

HAP100
AMBIENTE DE HOMOLOGAO E DESENVOLVIMENTO

LUTECIO

ANEEL

A estrutura composta por dois ambientes: externo e interno. O ambiente externo o que prov os servios pblicos de geoprocessamento. Atualmente este ambiente contempla o stio SIGEL 51 que o portal de geoprocessamento da ANEEL, que subsidia tambm o acesso externo aos servios prestados atravs do Web Services52. O ambiente interno subdivide-se em duas partes: (1) ambiente de homologao e desenvolvimento, utilizado pela equipe tcnica para desenvolver, processar, validar e homologar novas informaes e aplicativos previamente sua publicao no ambiente de produo externo e/ou interno; e (2) ambiente de produo interno, que contempla os aplicativos de acesso interno da Agncia, acessado atravs da intranet. Dentro da equipe tcnica, h profissionais responsveis pela publicao e administrao dos servios (publicadores) que possuem diretivas e funes especficas para prover a continuidade dos servios GIS em boa ordem. se: Entre as aes que levam melhoria da condio atual e aproximam-se do Marco Referencial, tem-

http://sigel.aneel.gov.br Os servios em Web Services so prestados no formato WFS, que o padro aberto do Open Geospatial Consortium, organizao voluntria internacional de padres de consenso.
51 52

125

Aes de conscientizao: trata-se da continuidade das aes conduzidas at o momento junto s reas e Superintendncias finalsticas da ANEEL, no sentido de elevar a conscientizao dos benefcios do uso do Geoprocessamento. Estas aes devem ser compartilhadas com o EGP e a equipe de sustentao de Geoprocessamento, que resultaro em novas demandas a ser desenvolvidas pela equipe de Desenvolvimento (fbrica ou no). Fortalecimento institucional da atividade: ao ampla que consiste na centralizao dos trabalhos em uma equipe multidisciplinar, com analistas de desenvolvimento especializados em Geoprocessamento na rea de sustentao das aplicaes j existentes. Para um bom dimensionamento da fora de trabalho, seria necessria uma avaliao da SGI que contemple o desenvolvimento potencial das aplicaes listadas anteriormente; Banco de dados geogrfico: modelagem e implantao de BD corporativo, com informaes sobre gerao, transmisso e distribuio de energia eltrica, bem como dados temticos e cartogrficos de interesse para o setor. Aes estruturantes: consiste na efetivao: Da ao de Unificao da Base de dados entre as diversas instituies, como mencionado no Marco Referencial; Da implantao de diretrizes para obrigatoriedade de fornecimento de informaes geogrficas pelas concessionrias; Da adoo de um padro de intercmbio de dados entre a ANEEL, concessionrias e demais atores do setor eltrico nacional; Da contratao da fbrica de software exclusiva para Geoprocessamento (quando aplicvel).

2.2.3 Administrao de Dados Situao Atual

Como mencionado no Marco Referencial, as funes de Administrao de Dados tem sido exercidas pela rea de infraestrutura de Banco de Dados, existindo, porm uma clareza dentro da SGI/ANEEL quanto ao papel da equipe de infraestrutura Bancos de Dados e a sua distino da funo de Administrao de Dados. Essa clareza de distino pode ser percebida ao se observar as vrias iniciativas tomadas para suprir essa deficincia organizacional, como: as aes efetuadas cotidianamente para evitar redundncia nas bases de dados, a montagem do dicionrio de dados, a implantao do sistema S3A que assegura uma padronizao no tocante ao controle de acesso dos novos sistemas e o processo licitatrio em curso para aquisio da ferramenta CASE. Alm disso, o prprio PDTI em sua edio anterior, j previa a incluso dessa funo no mbito do EGP, dentro do diagrama de organizao da SGI.

126

A condio atual coincide com a entrada em exerccio dos novos servidores efetivos na SGI, e o devido preenchimento em curso da funo de Administrao de Dados dentro do Escritrio de Gerenciamento de Projetos EGP. Entre as aes prioritrias para essa equipe at o final de 2012 tem-se: a redefinio de padres de modelagem de dados (nomenclatura, metodologia, etc) e o fluxo de trabalho compartilhado com outras funes do EGP.

2.2.4 Sustentao de Sistemas Situao Atual

Conforme explicitado no Marco Referencial (item 2.1.4) as atividades de sustentao encerram grande complexidade. Adiciona-se a isto a quantidade relativamente elevada de sistemas legados ativos existentes na Agncia (58 sistemas) as constantes mudanas de regra nos negcios da agncia, a perda de profissionais de alta qualificao, a demanda crescente por solicitaes de manuteno e a necessidade de constantes retrabalhos provocados por diversos fatores causais, tem-se um cenrio de dificuldades para o bom desempenho desta rea. No momento da elaborao do PDTI original53, a rea de Sustentao de Sistemas da SGI passava por grandes dificuldades de perda de profissionais qualificados e de conhecimento tcnico-corporativo, uma vez que o modelo de gesto da TI e o contrato de prestao de servios especializados estavam em processo de substituio. Como consequncia, o nmero de solicitaes de manuteno pendentes mais do que triplicou no perodo. Passado esse perodo crtico de instabilidade, a rea comeou a se estruturar, com a restaurao da normalidade dos nveis de chamados pendentes. Atualmente tem-se em mdia uma fila de espera de demandas em torno de 5 solicitaes. Entre os aspectos mais relevantes da situao atual, deve-se destacar: Adequao da Relao Volume x Fora de Trabalho: dentre os 58 produtos legados ativos atualmente existentes, desenvolvidos e administrados no mbito da SGI, aproximadamente 50 a 60% so submetidos anualmente a aes de manuteno (corretiva, adaptativa, perfectiva, tecnolgica, projetos de inovao ou melhoria) pelo Grupo de Sustentao. Em confronto com a disponibilidade de analistas atuais, a mdia passada de 4 a 5 produtos a serem sustentados por analista melhorou para 2 produtos. Vale ressaltar que no perodo mais crtico de transio (janeiro a julho de 2009), a equipe conseguiu manter um ritmo acentuado de produo, com a quantidade de 23 projetos sustentados, 9 desenvolvidos completamente e 6 parciais, envolvendo mais de 15.500 horas. Mesmo com a melhora dos indicadores, h a necessidade de um monitoramento constante no dimensionamento da fora de trabalho alocada no processo de sustentao, em razo do aumento de demanda, da complexidade das tarefas e atendimento aos procedimentos relativos publicao, validao e backup de sistemas em ambientes de desenvolvimento, homologao e produo (vide tpico seguinte).

53

Outubro de 2009 127

Subprocessos/Atividades da rea: dentro do conceito UML/RUP (Unified Modeling Language Rational Unified Process) de classificao de demandas, o Grupo de Sustentao atua em diversas atividades vinculadas aos diferentes subprocessos (total de 153 atividades identificadas) como: processamento e cargas de arquivos, acompanhamento de projetos, atendimento a usurios internos / externos e atividades de ordem gerencial e administrativa, anlise, especificao, modelagem, ambientao, testes de verificao, etc. Adicionalmente, no rara a ocorrncia de situaes em que a ao da rea se faz necessria para realizao de projetos de sistemas em carter emergencial, em razo de circunstncias e peculiaridades do momento, como por exemplo, no caso das recentes ocorrncias com os sistemas FAD54 e Acompanhamento de Metas Institucionais. Interao com Outras reas de TI: a rea de Sustentao necessita de plena integrao com as reas de EGP, Banco de Dados, Rede, Geoprocessamento e Service Desk, primordialmente em razo de ser a responsvel pela soluo de incidentes, em um 3 nvel de atendimento, associada a sistemas de informao. H uma gama de muitas atividades interligadas, sem as quais a atividade de sustentao fica seriamente comprometida. Em razo disto, faz-se necessrio que o modelo de gesto contemple a alocao dos funcionrios responsveis pela a atividade de sustentao dentro das dependncias da ANEEL. Tecnologias Aplicadas: a deciso pela utilizao de novas linguagens no uma mera opo interna, mas sim consequncia da evoluo natural de tecnologias rumo obteno de maior velocidade e facilidade para implantao de solues. Apesar da busca por padronizao, h uma quantidade considervel de linguagens (10), ferramentas (9), tecnologias em servidores (5) e ambientes de desenvolvimento (13) e programao voltadas para finalidades especficas das diferentes reas de especializaes de TI na Agncia, o que exige conhecimento diversificado e especializado dos analistas. Alm disso, h uma gama de aplicaes desenvolvidas baseada em novas solues tecnolgicas (p.ex. Sharepoint, XML, Infopath, Clickonce, Web Services, etc) e que exige atualizao constante dos analistas da equipe. Observa-se que as solues desenvolvidas sob tais tecnologias inovadoras tm permitido melhor performance e tempo de resposta tanto no tocante a desenvolvimento como sustentao. Quanto a software livre, deve ser efetuado confronto entre vantagens e desvantagens caso a caso, tomando-se por base o perfil de alta disponibilidade definido para a ANEEL. Perfil dos profissionais: alm dos quesitos de ordem tcnica que compem a qualificao dos funcionrios, deve-se ressaltar a necessidade dos membros da equipe possuir capacidade de absorver tecnologias inovadoras e serem voltados para a disseminao e compartilhamento do conhecimento entre os colegas. Alm disto, parte da equipe deve tambm desempenhar funes de Analistas de Negcios como forma de melhor viabilizar o uso das ferramentas de BI e propiciar apoio ao desenvolvimento de solues em conjunto com o EGP e as reas usurias. Documentao: em comparao com 2009, houve uma melhoria significativa na situao da documentao H ainda uma quantidade significativa de produtos com documentao insuficiente ou inapropriada para os padres em voga. Alm disso, os manuais de instruo ou do usurio so incompletos ou pouco explicativos, situao esta agravada pela constante rotatividade de usurios na ANEEL, que no repassam os conhecimentos necessrios aos

Sigla de Fiscalizao da Avaliao de Desempenho, aplicativo de pequeno porte destinado ao uso da SRH desenvolvido pela equipe de Sustentao.
54

128

usurios sucessores. Esta situao requer esforos adicionais da equipe para ser totalmente revertida. A SGI tem como meta at julho de 2012 a documentao de 30 sistemas legados a serem escolhidos de acordo com a criticidade de cada um. Indicadores de nvel de servios: devero ser aplicados os seguintes indicadores para a rea de sustentao, com adoo de padres ideais de referncia: - Nmero de atendimentos por ms (por sistema) - medio mensal; - Tempo de atendimento baseado no tipo de atendimento (por sistema) medio mensal, classificando-se as alteraes em: pontuais, estruturantes ou evolutivas (pequenas); - Nmero de reincidncias do mesmo atendimento (por sistema) medio semanal; - Nmero de chamados na fila de espera mdia semanal; - Nmero de chamados fechados mdia semanal.

Aes Prioritrias - os itens marcados com (*) indicam aes em andamento Destacam-se entre as principais: a formao do portal de sistemas; a Certificao digital para o DUTONET; a elaborao do Cadastro de agentes (*);aplicao contnua de Webservice e SOA (Service Oriented Architeture), a finalizao dos trabalhos de documentao dos sitemas legados (*) - 30 sistemas at julho de 2012 e a implantao e acompanhamento dos indicadores para verificao do acordo de nvel de servios da rea de sustentao.

129

130

3. ACERVO TCNICO E GESTO DE DOCUMENTOS 3.1 Marco Referencial

Apesar da afinidade existente entre o Acervo Tcnico Informacional e a Gesto de Documentos de Arquivos, tratam-se de subprocessos totalmente distintos na tica de Gesto Tcnica da Informao. Enquanto no Acervo Tcnico o foco primordial a preservao do conhecimento gerado pelo setor energtico e reas afins e/ou que venham, em nvel de primeiro acesso, representar interesse para os negcios da ANEEL, na Gesto de Documentos tem-se um conjunto de tcnicas aplicveis guarda e acesso imediato de toda informao produzida ou que se tornou oficial em decorrncia de atendimento, tarefa ou qualquer funo ou atividade exercida pela Agncia, no mbito de suas funes institucionais. As linhas gerais que devero nortear a melhor referncia para estes subprocessos encontram-se a seguir definidas.

3.1.1 Acervo Tcnico Informacional Marco Referencial

Na funo Acervo Tcnico Informacional, o marco referencial o de uma entidade de guarda e difuso de documentos nos moldes de um padro hbrido de biblioteca e arquivo, ao prover a coleta, recepo, organizao, preservao, disseminao e acesso s informaes contidas em documentos nicos ou mltiplos, produzidos por diversas fontes geradoras (sob a forma de originais ou cpias) e/ou referncias sobre rea de especializao da Agncia, os quais chegam por passagem natural e obrigatria para dar suporte s atribuies da ANEEL e demais usurios. Para que os documentos cumpram suas funes sociais, administrativas, jurdicas, tcnicas, cientficas, culturais, artsticas e/ou histricas necessrio que estejam preservados, organizados e acessveis. H quatro tipos de entidades que se incubem dessa tarefa: arquivos, bibliotecas, museus e centros de documentao. Essas entidades tm a co-responsabilidade no processo de recuperao da informao, em benefcio da divulgao cientfica, tecnolgica, cultural e social, bem como do testemunho jurdico e histrico. As linhas bsicas de concepo deste modelo derivam do marco inicial quando do seu projeto de implantao, no ano de 1998, por meio do trabalho intitulado Consultoria para Informatizao da Superintendncia de Gesto Tcnica da Informao (SGI) da Agncia Nacional de Energi a Eltrica, e da passagem por transformaes no decorrer dos anos em virtude do ambiente e das necessidades informacionais da ANEEL. De uma forma mais simplificada, esse modelo pode ser usualmente denominado de Centro de Documentao, ou CEDOC, expresso atualmente utilizada para referir-se s funes dessa entidade, cuja misso coletar, processar, tratar, armazenar e disseminar as informaes dos acervos bibliogrfico, cartogrfico, iconogrfico, sonoro e de atos legislativos, com o objetivo de propiciar a promoo do conhecimento aos usurios da ANEEL e do pblico externo e utilizao das novas tecnologias da informao. Cabe lembrar que, embora o CEDOC e o Arquivo da ANEEL tenham um papel comum a desempenhar na guarda e difuso dos documentos, diferem quanto ao tipo de documento que guardam e quanto aos procedimentos tcnicos que empregam para organizar e descrever adequadamente o seu acervo.

131

No modelo referencial do Centro de Documentao, faz-se necessrio a incorporao de caractersticas tcnicas padronizadas e utilizadas internacionalmente, tais como: catalogao, classificao, indexao, organizao e difuso seletiva da informao (fornecer a cada usurio, ou grupo de usurios, informaes que correspondam ao seu centro de interesse), as quais so inerentes boa gesto de entidades do gnero. Principais Prioridades Como Marco Referencial, ficam definidas as prioridades a seguir, devidamente alinhadas Agenda de Desafios Estratgicos 2009-2012 da Agncia: Retomada do projeto Redinee, iniciado em 2000 e interrompido no ano seguinte, cujo objetivo o de estabelecer padres e normas de descrio e recuperao da informao pelas diferentes unidades informacionais das entidades relacionadas ao setor eltrico; Padronizao da forma de apresentao e de recuperao da Legislao Completa na Biblioteca Virtual, conforme modelo utilizado na Legislao Bsica do Setor Eltrico; Criao de Base de Dados e mecanismo de busca para atos administrativos da Agncia na Biblioteca Virtual; Criao de Biblioteca Depositria Digital (Repositrio Institucional), com o objetivo de disseminar textos completos dos trabalhos tcnicos produzidos pela Agncia e pelo extinto DNAEE, assim como para facilitar o acesso a essas fontes de informao institucional e legada; Disponibilizao de Bases de Dados com arquivos digitais dos registros dos concessionrios de aproveitamentos hidreltricos, referentes ao perodo de 1934 a 1984, cadastrados na ferramenta LightBase e identificados nos livros de Manifestos e de Permisses (A1, A2, A3, E1, E2 e E3).

Passa-se, a seguir, descrio dos elementos que compem a funo do Acervo Tcnico Informacional. rea de Especializao A rea de especializao do CEDOC a de energia eltrica e reas afins s atribuies da Agncia, com o objetivo de suprir s necessidades de informao tcnica dos usurios da ANEEL, para o bom desenvolvimento de suas atividades, bem como servir de suporte bibliogrfico para o pblico em geral. Assim, em linha com as diversas atribuies da Agncia, como regulao e fiscalizao de gerao, transmisso, distribuio e comercializao de energia eltrica, mediao de conflitos, atos de concesso, permisso e autorizao de servios de energia, etc. o CEDOC orienta a definio de linhas temticas, em torno das quais se dar a formao e a ampliao do acervo, bem como a criao de programas de ao e a definio de atividades. Essas linhas podero sofrer um processo de transformao medida que a rea do conhecimento qual o CEDOC est ligado se transforma, o que altera, assim, suas perspectivas e demandas de pesquisa, pois essas modificaes implicam novas demandas de informao.

132

Usurios Os usurios descritos abaixo so os clientes identificados e categorizados pelo CEDOC, os quais representam os destinatrios dos bens e servios. Usurios Internos: Diretores, Procurador-Geral e Titulares das Unidades Organizacionais, Servidores, Procuradores federais e Funcionrios terceirizados. Usurios Externos: Agncias reguladoras, Concessionrias do setor eltrico, Empresas de consultoria, Escritrios de advocacia, Organismos internacionais, Ouvidorias, rgos pblicos, Pessoas fsicas, Pessoas jurdicas, Universidades etc.

Acervo e classificao O acervo do CEDOC composto de documentos e publicaes, em especial os relacionados aos setores de energia eltrica e hidrologia. Classifica-se o Acervo em: Material no peridico: livros, folhetos, manuais, normas tcnicas, dicionrios, enciclopdias, guias, diretrios, anurios, almanaques e inventrios hidreltricos; Material peridico: revistas, relatrios, jornais, boletins e dirios oficiais; e Material especial: mapas, fitas de vdeo, fitas cassetes, CD-ROM e outros tipos de material de consulta e informao em qualquer suporte fsico, menos papel.

O material no peridico est organizado por assunto, em conformidade com a Classificao Decimal Universal CDU, com o objetivo de facilitar o acesso aos documentos nas estantes. O acesso ao acervo semi-aberto. O usurio interno pode consultar as estantes com o acompanhamento de funcionrio do setor de atendimento aos usurios do CEDOC e proceder consulta das publicaes nas estantes deslizantes e acionadas por meio de mecanismo eletrnico. Pesquisa e Recuperao das Informaes As informaes sobre os acervos do CEDOC, produtos e servios devem ser encontradas no portal da Agncia,55 em razo da elevada demanda e nmero visitantes56. Devero ser asseguradas ferramentas avanadas para recuperao de informaes.57 Produtos da Biblioteca Virtual: Como Marco Referencial, os produtos e atividades abaixo relacionados sero mantidos dentro do leque de oferta de servios da rea, a saber:

Atualmente encontrado no link de Biblioteca Virtual http://www.ANEEL.gov.br/biblioteca/index.cfm. Registros de visitantes em 2008: Biblioteca Virtual - 199.773, Pesquisa Legislativa - 235.335.<< obs: atualizar esta informao para 2010 .. 57 Ferramentas atualmente utilizadas: Sistema Thesaurus e Next Page On-line.
55 56

133

Produtos: Legislao bsica (Legislao aplicvel ao setor eltrico); Normas de organizao; Ofcios; Smulas (enunciados de carter orientativo, com entendimento pacfico, reiterado e uniforme, provenientes das decises da Diretoria da ANEEL); Pesquisa bibliogrfica (fcil, livre e estruturada); Pesquisa legislativa (decretos, leis, portarias, resolues, despachos etc.); Pesquisa Resolues Normativas (Resolues normativas do setor eltrico); Glossrio (termos tcnicos do setor eltrico); Trabalhos acadmicos (teses, dissertaes, artigos); Vocabulrio Controlado (palavras-chaves controladas); Edies ANEEL (CDs, livros, relatrios, revistas e vdeos).

Atividades: Constituio e ampliao do acervo; Recebimento e registro de documentos; Tratamento documental (catalogao, classificao e indexao); Pesquisa e produo de referncias; Conservao de documentos e reprografia; Atendimento ao pblico; Divulgao e intercmbio.

CEDOC

Gerncia

Atendimento

Setor Legislativo

Setor de Peridicos

Setor Bibliogrfico

Setor de Multimeios

Adm. de Dados e Bib. Virtual

Terminologia

Fig. 11. Estrutura Operacional do CEDOC

134

3.1.2 Gesto Arquivstica de Documentos Marco Referencial

A rea de Gesto de Documentos de Arquivos exerce o papel de gestora e guardi dos documentos oficiais da ANEEL, com a incumbncia de mant-los organizados e acessveis, de forma a garantir ao usurio rapidez de acesso, localizao, recuperao imediata, preservao e guarda permanente dentro dos padres definidos pela legislao arquivstica. Como decorrncia de suas atividades e funes, a ANEEL produz, recebe e gera diariamente um volume elevado de documentos. Esses documentos, aps cumprir sua finalidade devem ser preservados e disponibilizados para consultas posteriores. Assim, para que todo o processo funcione de forma eficaz, necessrio que haja uma poltica de gesto documental efetiva, no sentido de prover as diversas Unidades Organizacionais da Agncia de procedimentos, recursos, sistemas e mtodos de Gesto de Documentos que abrangem a gerao, recebimento, produo, tramitao, uso, avaliao e destinao final (eliminao ou guarda permanente). Este Plano Diretor define os pontos a seguir considerados ideais, como Marco Referencial para Gesto de Documentos de Arquivos: Gesto Integrada Eficaz: dever ser assegurada a preservao de um modelo eletrnico integrado de gesto, de forma a inibir a existncia de documentos que estejam fora de um processo devidamente numerado e cadastrado pelo mesmo. As atualizaes e manutenes evolutivas deste sistema devem ser estruturadas de forma a que a implementao e utilizao contribuam efetivamente para o aumento da qualidade e da eficincia dos processos, servios e produtos da Gesto de Documentos de Arquivos; Agilidade: definido como a caracterstica de presteza e facilidade na localizao e recuperao de documentos gerados, recebidos e mantidos pela ANEEL, nos termos da legislao sobre documentos pblicos; Eliminao/Preservao de Documentos: dever ser assegurada a eliminao dos documentos que no possuem valor primrio e secundrio, conforme os procedimentos e diretrizes da legislao brasileira sobre o assunto e regulao internacional. Alm disso, dever ser garantida a preservao e a guarda permanente de documentos de valor histrico, informativo e probatrio, bem como seu acesso aos usurios e cidados, conforme regulamentaes da legislao arquivstica em vigor; Tcnicas e mtodos adequados: dever ser assegurada a aplicao adequada das tcnicas e mtodos da Arquivologia, com apoio das tecnologias da informao e gesto de documentos; Atualizao Permanente: devero ser permanentemente atualizados o Plano de Classificao de Assuntos da Atividade Fim e a Tabela de Temporalidade Documental da ANEEL; Normatizao: devero ser propostas e mantidas atualizadas as normas e os procedimentos de gesto de documentos de arquivos; Disseminao do conhecimento: devero ser promovidos treinamentos intensivos das normas e procedimentos de gesto de documentos de forma a garantir a disseminao do conhecimento;

135

Capacidade de Atendimento: definido como a preservao de profissionais tcnicos e especializados em gesto de arquivos em nmero suficiente para atendimento das demandas; Infraestrutura sistmica e de armazenamento: definido como a necessidade de se manter disponibilizados de modo compatvel s necessidades: os meios fsicos adequados para armazenamento e guarda de documentao; as tcnicas de microfilmagem para documentao histrica e permanente; sistema corporativo de controle de tramitao de processos e documentos, com utilizao da tecnologia de Gerenciamento Eletrnico de Documentos GED, com acesso simultneo imagem dos documentos a todos os servidores, respaldado por Normas Internas e Procedimentos e de acordo com legislao especfica vigente.

136

3.2 Situao Atual 3.2.1 Acervo Tcnico Informacional

De uma forma geral, a presente situao muito prxima do Marco Referencial descrito no item 3.1.1. Os pontos de divergncia, a seguir descritos, no so suficientes para configurar um afastamento do modelo ideal discutido. O Centro de Documentao - CEDOC da Agncia uma unidade de informao especializada e originou-se da Biblioteca do Departamento Nacional de guas e Energia Eltrica - DNAEE, implantada em setembro de 1984 e desativada em junho de 1990, com a criao do Ministrio da Infraestrutura - MINFRA e a extino do Ministrio das Minas e Energia MME. Foi reativada em novembro de 1991 com o acervo remanescente da rea de Recursos Hdricos. Com a criao da ANEEL, passou a denominar-se, de fato, CEDOC, integrante da Superintendncia de Gesto Tcnica da Informao SGI e que no se constitui unidade administrativa, mas sim ncleo de informao.

Entre os aspectos positivos da condio atual, tem-se: Capacidade de atendimento a uma demanda elevada de informaes (aproximadamente 4.000 atendimentos de pesquisas, emprstimos e consultas s bases de dados por ms); Cultura corporativa direcionada para um bom nvel de qualidade de atendimento e desempenho no cumprimento da misso da rea; Tratamento e disponibilizao na Biblioteca Virtual dos atos legais emanados pela ANEEL e os de interesse do Setor Eltrico Brasileiro, atualizados diariamente; Possui vrios contratos vigentes para atender as necessidades da Agncia, tais como: aquisio e manuteno de arquivos deslizantes mecnicos e eletromecnicos; aquisio de peridicos (jornais e revistas); duplicao de CDs; assinatura e encadernao de Dirios Oficiais da Unio; aquisio de publicaes e normas tcnicas nacionais e internacionais; manuteno evolutiva e corretiva dos sistemas Thesaurus de Automao de Bibliotecas, NextPage NXT e LightBase/GoldenDoc; Referncia Nacional no setor de energia eltrica, que presta consultoria a vrios agentes do setor eltrico e bibliotecas especializadas; Interdisciplinaridade na absoro de demandas oriundas dos usurios internos e externos; Maior centro informacional do Brasil no setor de energia eltrica com o maior acervo catalogado voltado a este setor.

137

Por outro lado, a situao atual reflete limitaes para continuidade da qualidade dos produtos e servios oferecidos, a seguir relacionadas: Constantes substituies dos contratos de Terceirizao de Servios de Biblioteconomia com dificuldades para manuteno de uma equipe constante que detm o conhecimento (perda frequente de capital intelectual); Menor condio de incorporao de novos projetos e absoro de novos trabalhos, como reflexo das condies de instabilidade da equipe atual de trabalho e da rotatividade constante de profissionais experientes; Necessidade de definir uma poltica de desenvolvimento de colees; Condies fsicas, acsticas, ergonmicas e de segurana insatisfatrias e limitadas, em vista o crescimento do acervo e dos atendimentos presenciais; Pouca capacidade de armazenamento digital em servidor de dados, em vista do crescimento do acervo em torno de 20% ao ano; Ameaas de segurana de dados e instalaes fsicas: as presentes condies de segurana so insatisfatrias, com risco de incndio e falta de treinamento preventivo e peridico contra acidentes.

Como aes prioritrias para o perodo 2010-2012, tem-se: (obs: as marcaes com (*) indicam aes em andamento) No tocante a software, manuteno e outras aes de ordem sistmica: Aprimoramento e/ou substituio do software de automao e de gerenciamento de acervos; Incorporao de manuteno evolutiva nas Bases de Dados construdas na plataforma Light Base / GoldenDoc; (*) Criao de base de dados e implantao de ferramenta de busca de trabalhos acadmicos e de informaes referenciais sobre os inventrios hidreltricos; Aprimoramento do portal do CEDOC, atravs da difuso de novos produtos (Boletim de novas aquisies de livros e de peridicos, Boletim de alerta legislativo, Normas tcnicas digitais etc.) para maximizar a utilizao do acervo e otimizar o atendimento aos usurios; Digitalizao de todos os trabalhos tcnicos produzidos pela Agncia e pelo extinto Departamento Nacional de guas e Energia Eltrica DNAEE, os quais esto armazenados no acervo da Biblioteca Depositria, para formao da Biblioteca Depositria Digital; Automatizao do controle de estoque das Edies ANEEL(*); Ampliao da capacidade de armazenamento do servidor de dados do CEDOC.

138

No tocante a normatizao: Atualizao da Norma Organizacional ANEEL 007 (Regulamento do CEDOC), a fim de aprimorar os procedimentos de emprstimo dos acervos; Elaborao da poltica de desenvolvimento de colees para formalizar as atividades de seleo, aquisio, desbaste, descarte e avaliao dos acervos informacionais documentos legislativos, bibliogrficos (livros, folhetos, peridicos, teses, normas tcnicas e relatrios), tcnicos (inventrios hidreltricos), cartogrficos (atlas e mapas), audiovisuais (cds, dvds, fitas cassetes e vdeos) e documentos eletrnicos. Reviso da responsabilidade e dos usurios administradores das bases de dados geridas pelo CEDOC;

No tocante oferta e qualidade de servios oferecidos: Disponibilizao das capas e sumrios de materiais bibliogrficos e fascculos de peridicos (revistas, relatrios e boletins) para otimizar o tempo de pesquisa do usurio por informao de qualidade (relevante, precisa, clara, consistente, oportuna); Realizao de um novo estudo do perfil dos usurios do CEDOC para detectar os tipos de informao ou assuntos, gerais e/ou especficos, de interesse destes usurios; Mensurao, quantitativa e qualitativa, do grau de qualidade dos acervos informacionais e dos servios em relao ao nvel de atendimento das necessidades dos usurios; Divulgao do acervo, suas referncias, seus produtos e servios ao pblico especializado; Promoo do compartilhamento e intercmbio de informaes com outras entidades afins, com o objetivo de complementao, soma de esforos e no duplicao.

No tocante ao aumento da capacidade e melhoria fsica das instalaes: Alterao do layout e aumento das instalaes fsicas do CEDOC para proporcionar um ambiente de informao eficaz; Ampliao dos arquivos deslizantes.

No tocante a Recursos Humanos: Seleo de nmero mnimo de profissionais bibliotecrios efetivos por meio de concurso, para preservao do conhecimento e capital intelectual(*); Realizao de treinamentos para utilizao das bases de dados do CEDOC.

139

3.2.2 Gesto Arquivstica de Documentos

Com base nos indicadores quantitativos crescentes, feed back dos usurios e qualidade dos servios prestados, pode-se dizer que o modelo de Gesto de Documentos de Arquivo da ANEEL, desde sua implantao h 10 anos, tem se demonstrado robusto, principalmente em razo da existncia de prticas de trabalho que asseguram boa disciplina e que inibem a existncia de documentos que estejam fora de um processo devidamente numerado e cadastrado no sistema de gesto integrado (SICNet). Deve-se ressaltar que o subprocesso Gesto de Documentos encerra uma gama diversificada de produtos e servios prestados para a Agncia, de cunho normativo e de procedimentos, e que envolve planejamento, controle e aes de apoio para soluo das mais variadas demandas das Superintendncias e reas da ANEEL. Os principais aspectos positivos do quadro atual so: Capacidade: a atual capacidade de atendimento suporta uma demanda elevada de consultas; Cultura Corporativa: existncia de uma cultura corporativa direcionada para um bom nvel de qualidade de atendimento e desempenho no cumprimento da misso da rea; Acesso a imagens: o atual sistema disponibiliza imagens de documentos e processos.

No obstante as virtudes e o bom funcionamento, h um quadro de muitas limitaes para o presente modelo, e que poderiam colocar em risco seu desempenho satisfatrio para os prximos anos, caso providncias imediatas no tivessem sido tomadas. As principais limitaes da condio atual encontram-se a seguir relacionadas: Defasagem tecnolgica: refere-se desatualizao das ferramentas que do suporte ao SICNet, cujas limitaes esto associadas pouca interao amigvel em ambiente Web, lentido em menus de pesquisas e ausncia de funcionalidades avanadas, seja no campo da pesquisa, emprego de formulrios eletrnicos e integrao com sistemas de apoio deciso. Ciente dessas limitaes, a Diretoria da Agncia aprovou a aquisio de nova soluo sistmica a qual, no presente momento, encontra-se em fase de customizao; Limitaes de Capacidade e Segurana: decorrente, por um lado das limitaes de espao fsico adequado e seguro para acomodao de documentos e, de outro, da falta de projeto especfico para microfilmagem de processos de reas finalsticas da ANEEL e dos Acervos Legados de rgos antecessores, avaliados como permanentes e / ou histricos, o que permitiria a eliminao fsica do que pode ser descartado. O risco de incndio tambm existe; Limitaes de Capital Humano: refere-se excessiva predominncia de funcionrios terceirizados, inexistncia de servidores efetivos em nmero suficiente para assegurar a continuidade dos servios e tenham condies de ter uma viso do todo, principalmente em situaes de substituio contratual e tambm falta de reciclagem e treinamento dos profissionais. Em decorrncia disto, vrias tarefas importantes de maior complexidade sofrem adiamento, por falta absoluta de pessoal;

140

As aes prioritrias abaixo identificadas que propiciam uma aproximao da situao atual para com o Marco Referencial ideal so as seguintes obs: os itens marcados com (*) indicam aes em andamento: Aprovao do projeto de atualizao do Plano de Classificao de Assuntos da Atividade Fim da ANEEL, junto Diretoria e o Conselho Nacional de Arquivos CONARQ; Avaliao de documentos e processos, em conformidade com a Tabela de Temporalidade de Documentos de Arquivo da Atividade Meio e Fim com vistas guarda permanente ou descarte (*); Finalizao da instalao e customizao de novo sistema adquirido em substituio ao Sistema SICNet, o que resolve a questo da defasagem tecnolgica e da falta de ferramentas identificadas (*); Aprovao da norma de uso da assinatura eletrnica na ANEEL; Implementao do projeto de integrao do sistema de gesto de documentos com novas tecnologias, quecompreende: Protocolos digitais: recebimento de documentos eletrnicos; Termos eletrnicos com Assinatura digital gerados pelo sistema: gerao dos termos de instruo processual por formulrios eletrnicos integrados a soluo da Assinatura Eletrnica; Gesto dos documentos digitais criados pelas Unidades Organizacionais: implementao do controle de minutas para todas as espcies de documentos gerados nas unidades organizacionais, com aplicao de assinatura eletrnica; Busca Textual em documento digital: implementao do projeto de busca textual para acesso rpido as informaes realizadas no contedo do documento digital; Implementao de automao do fluxo ou trmite de documentos: com vistas simplificao e agilizao na tramitao dos documentos de arquivos; Projetos especficos: elaborao e execuo de projetos especficos para migrao dos acervos digitais que esto armazenados em colees de CDs, com objetivo de preservao e disseminao da Informao; Banco de Imagens: organizao das informaes registradas e melhorias da forma de trabalho do Banco de imagens Corporativo, no sentido de auxiliar as aes de descarte por meio da aplicao da Tabela de Temporalidade Documental.

Fortalecimento Organizacional: promover programa de reciclagem de treinamentos aos servidores com vistas capacitao de servidores no uso das ferramentas de gesto de documentos, para agregar eficincia e eficcia aplicao das Normas e Procedimentos. Melhoria das instalaes fsicas do Arquivo Central: inclui a elaborao e execuo de projetos especficos para migrao dos acervos digitais que esto armazenados em colees de CDs, com objetivo de preservao e disseminao da Informao (Sala de Arquivos), a exemplo tm os Boletins de Campo, Prestao Anual de Contas PAC, Processos de Licitaes de concesses editais, Atos Legais da ANEEL, Fichas de Controle de Processos, entre muitos outros.

141

142

ANEXOS

143

144

ANEXO 1 PLANO DE AES PRIORITRIAS

Contedo

Relao de Estratgias de TI e Cronograma Posio da Execuo

Fls 1-9 Fls 10

145

PLANO DE AES PRIORITRIAS ETI 1 - Novo Modelo de Gesto Consolidado

ANEXO 1
Fls 1 / 10

Descrio da Ao
Responsvel

N ao

Cronograma de Implantao (n meses) 2010 2011 2012 II III IV I II III IV I II III

IV

1.1 - Contratar Fbrica de Software

Resp: Superintendncia SGI Resp: Superintendncia SGI Resp: Superintendncia SGI Resp: Superintendncias SRH / SGI 1.1.1 1.2.1 1.3.1 1.4.1 OK OK OK (18)

1.2 - Servios Especializados de Gesto da Infra-estrutura contratados 1.3 - Serv.Especializados Auditoria e Mtricas de Qualidade contratados 1.4 - Concurso e nomeao de novos servidores efetivados

146

PLANO DE AES PRIORITRIAS ETI 2- Infra-estrutura robusta e informao 100% integrada implantada
Descrio da Ao
Responsvel N ao

ANEXO 1
Fls 2 / 10

Cronograma de Implantao (n meses) 2010 2011 2012 II III IV I II III IV I II III

IV

2.1 - Infra-estrutura aprimorada

1 . Assegurar infra-estr.eltrica estvel e redundante com capac operao por longos perodos de queda energia
Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Superintendente SAF / Gerente Adm Rede Gerente Adm. Rede Gerente Adm.Bco de Dados Gerente Adm.Bco de Dados Gerente Adm.Bco de Dados Gerente Adm.Bco de Dados Egp - Fbr.Software Gerente CEDOC / Gerente Adm. Rede Gerente Adm. Rede / Bco de Dados / Servios Gerente Adm. Rede / Bco de Dados / Servios Gerente CEDOC / Gerente Adm. Rede 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6 2.1.7 2.1.8 2.1.9 2.1.10 2.1.11 ETI 2.1 (6) (31) (6) OK OK OK (16) OK OK (18) OK (16)

2 . Implantar software para monitoramento dos ativos e servios de TI 3 . Treinamento especfico da equipe de BD como forma de garantir a atualizao tecnolgica (SQL 2008 e BI). 4 . Investimentos em hardware que atenda a demanda atual de BD produo/garanta crescimento futuro. 5 . Definir a topologia de BD e arquitetura de alta disponibilidade 6 . Migrar os bancos de dados para SQL Server 2008 para garantir a atualizao tecnolgica e o suporte do fabricante. 7 . Criao do Sistema S3A - Autenticao, Autorizao e Auditoria como plataf.segurana nica de sistema da ANEEL; 8 . Ampliar a capacidade de armazenamento do servidor de dados do Centro de Documentao; 9 . Atualizao tecnolgica dos Recursos de TI (rea de Rede) 10 . Implantar contingenciamento da infra-estrutura em nvel interno 11 . Implantar aes visando garantir a alta disponibilidae da Web (redundncia)

Cronograma consolidado

2.2 - Redundncia eliminada

1 . Anlise e Diagnstico das Informaes requeridas pela ANEEL (insumos - 1 fase)
Resp: Resp: Resp: Resp: Grupo GT Dados Superintendncia SGI Administrador de Dados Equipe de Sustentao / Adm. de Dados 2.2.1 2.2.1 2.2.3 2.2.4 ETI 2.2 (8) (4) (6)

2 . Implantao da rea de Administrao de Dados 3 . Elaborar estudo de classificao da informao p/ permitir maior eficcia no uso e tratam dados corporativos 4 . Ajustes dos Sistemas para novas fontes de entrada

Cronograma consolidado

2.3 - Banco de Dados nico implantado

1 . Criao de projeto para base de dados corporativa
Resp: Resp: EGP EGP 2.3.1 2.3.2 ETI 2.3 (8) (7) (14)

2 . Gerao de camada de webservices

Cronograma consolidado

147

PLANO DE AES PRIORITRIAS ANEXO 1 Fls 3 / 10 ETI 2- Infra-estrutura robusta e informao 100% integrada implantada
Descrio da Ao
Responsvel N ao

Cronograma de Implantao (n meses) 2010 2011 2012 II III IV I II III IV I II III

IV

2.4 - Ambiente de Redundncia em nvel externo implantado

1 . Execuo do plano de aes para Ambiente de Redundncia, incl. articulao com rgos externos
Resp: Resp: Resp: Adm. Rede / Superintendente SGI Adm.Bco de Dados / Adm. Rede Adm.Rede / Equipe de Segurana 2.4.1 2.4.2 2.4.3 ETI 2.4 (8) (10)

2 . Atualizar poltica de backup corporativo com base em novo rob e armazenamento externo 3 . Criao de procedimentos para Gesto de Desastres - Plano de Contingncia e Cont.Negcios (2013)

Cronograma consolidado

2.5 - Outras Aes

1 . Desvincular administrao do cabeam.estruturado da rede da poro da SGI da SAF
Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: SAF SAF / SGI Adm. Rede Adm.Bco de Dados Gerente Adm.Bco de Dados / Eq.Sustentao Adm. Service Desk Adm. Service Desk Adm. Service Desk Gerente Adm. Rede 2.5.1 2.5.2 2.5.3 2.5.4 2.5.5 2.5.6 2.5.7 2.5.8 2.5.10 ETI 2.5 (OK) OK (OK) OK OK (17) (11) (5)

2 . Estruturar a rea de Servios, adotando prticas do ITIL para aliar as particularidades de cada demanda 3 . Reestruturao dos servios de Mensageria 4 . Atualizar/rever contedo da NT n 6/2004 padronizao de objetos da Base de Dados Corporativa da ANEEL. 5 . Aprimorar a auditoria de alteraes de dados crticos (2013) 6 . Disseminar nova cultura de usurios internos e externos quanto nova realidade de atendimento 7 . Decidir a aquisio de software de gesto, atualizao do softw existente ou contratao com softw proprietrio 8 . Criar script atendimento de 1 nvel 9 . Formao do Portal de Sistemas (com emprego do Sistema S3A)

Cronograma consolidado

148

PLANO DE AES PRIORITRIAS ETI 3 - Inteligncia de negcios e solues inovadoras implantadas

Descrio da Ao
Responsvel N ao

ANEXO 1
pg 4 / 10

Cronograma de Implantao (n meses) 2010 2011 2012 II III IV I II III IV I II III

IV

3.1 - BI: implantao da ferramenta e entrada em operao

1 . Implantao da ferramenta de BI (SAS)
Resp: Resp: Resp: Resp: Adm.Bco de Dados / EGP EGP EGP EGP 3.1.1 3.1.2 3.1.3 3.1.3 ETI 3.1 OK (9) (3) (17) OK

2 . Treinamento da equipe para atuao com a ferramenta 3 . Implantao e Entrada em Operao 4 . Elaborao de Polticas

Cronograma consolidado

3.2 - Portal Web: remodelao do portal, atualizao tecnolgica e outros.

1 . Realizar reviso do Portal e Atualizao tecnolgica
Resp: Resp: SGI - Servios / ACI SGI - EGP / Servios Web 3.2.1 3.2.2 ETI 3.2 (19)

(26)

2 . Portais de Trabalho: disponibilizar ferramenta de organiz/centraliz dos trab nas UO, SharePoint, Blogs e Mini-portais

Cronograma consolidado

(32)

3.3 - Portflio: desenvolvimento de sistemas

a) Sistema implantados 1 . Sistema de Autenticao, Autorizao e Auditoria de acesso - S3A (SGI)
Resp: Resp: Resp: EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW (18) (18) (14)

2 . Sistema de Atesto a Contas Telefnicas (SAF) 3 . Sistema de Gesto da Fiscalizao SIGEFIS Verso Sharepoint (SFF/SFG) a) Sistema em desenvolvimento / implantao 1 . Sistema de Cadastro de Agentes do Setor Eltrico - CASE (Corp)
Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: EGP / Fbr.SW EGP / Gesto Docum / Fornecedor EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW a definir pela SCT (19) (19) pendente de definies (14) (18) pendente de definies (8) (18)

2 . Sistema de Gesto de Documentos - SICNet Verso 2 (Corp) 3 . Sistema Coleta de Preos para Custo Padro de LT e Subestaes (SCT) 4a . Sistema de Controle de Obras de Gerao - SISMEEGE (SFG) 4b . BIG - Bco de Informaes de Gerao (incorporado ao SISMEGEE) - SCG/SFG 5 . Sistema SIGECONT (SFE) 6 . Sistema de Acompanhamento do Relacionamento Institucional - SARI verso 4 (SRI/SGI) 7 . Sistema de Gesto de Campos Eletromagnticos (GCEM) 8 . Sistema de Clculo das Variaes dos itens da Parcela A - CVA (SFF) 9 . Sistema para Acompanhamento de Mercado para Regulao Financeira - SAMP verso 4 (SRE/SEM)

149

PLANO DE AES PRIORITRIAS ETI 3 - Inteligncia de negcios e solues inovadoras implantadas

ANEXO 1
pg 5 / 10

Cronograma de Implantao (n meses) Descrio da Ao N 2010 2011 2012 Responsvel ao I II III IV I II III IV I II III 10 . Sistema de Apoio aos Procedim Distribuio PRODIST mdulo 6 (proj Piloto) (SRD)
Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW (11) (11) (12) (12)

IV

11 . Sistema de Controle Reunies da Diretoria - novo SICOR (Diretoria) 12 . Sistema de Gesto da Transmisso SIGET - mdulo adicional (SRT/SFE/SCT/SRE) 13 . Sistema de Acompanhamento da Descentralizao - SIAD (SRI) 14 . Sistema Universalizao
(12) (12) (12) (12)

15 . Sistema de Relatrios Trimestrais - RIT (SFF) 16 . Sistema de Controle de Resultados de Atendim do Call Center das Agncias SICRAM (SRC) 17 . Sistema de Controle de Processos de Auditria (AIN) 18 . Sistema de Cadastro de Inadimplentes (SFF)
(t.2013)

19 . Sistema de Participao Financeira - SIPAF (SRC)

(12)

20 . Sistema de Acompanhamento das Perturbaes no Sist Eltrico - APSE (SFE) 21 . Sistema de Recursos Humanos (SRH)
(t.2013)

22 . Sistema para Apoio a Eventos (SRI)

(t.2013)

23 . Sistema de Ouvidoria - 2a Verso (SMA)

(t.2013)

24 . Sistema de Controle dos Conselhos de Consumidores (SMA)

(t.2013)

25 . Sistema de Controle de Mediaes (SMA)

(t.2013)

26 . Sistema de Compensao Financeira - melhoria SIGEC (SAF)

(12)

3.4 - Administrao dos Processos de Negcio (BPM)

1 . Elaborao de projeto para Administrao dos Processos de Negcios (BPM)
Resp: Resp: Gerente EGP Gerente EGP / Superintendncias envolvidas 3.4.1 3.4.2 ETI 3.4 (6) (12) (18)

2 . Execuo de Projeto-piloto

Cronograma consolidado

150

PLANO DE AES PRIORITRIAS ETI 4 - Uso de Geoprocessamento intensificado

Descrio da Ao
Responsvel N ao

ANEXO 1
pg 6 / 10

Cronograma de Implantao (n meses) 2010 2011 2012 II III IV I II III IV I II III

IV

4.1 - Novo fornecedor contratado

1 . Contratao de servios tcnicos especializados para atendimento s atividades finalsticas e de suporte
Resp: Superintendente SGI 4.1.1 (3)

4.2 - Webservice desenvolvida em padro WFS p/ consumo do SIGEL e outros sist. georreferenciados
1 . Projeto Piloto WFS implantado
Resp: Resp: Equipe Geoprocessamento Equipe Geoprocessamento / EGP - BI 4.2.1 4.2.2 (4) (4)

2 . Projeto Piloto WFS integrando SIG com BI implantado

4.3 - Portflio de Geoprocessamento intensificado

1 . Divulgao de acervo de imagens via Web
Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Equipe Geoprocessamento Equipe Geoprocessamento Equipe Geoprocessamento Equipe Geoprocessamento Equipe Geoprocessamento Equipe Geoprocessamento Equipe Geoprocessamento Equipe Geoprocessamento Equipe Geoprocessamento Equipe Geoprocessamento Equipe Geoprocessamento 4.3.1 4.3.2 4.3.4 4.3.4 4.3.4 4.3.4 4.3.4 4.3.4 4.3.4 4.3.4 4.3.4 a definir a definir (24) OK (15) aguardando definies aguardando definies a definir a definir a definir (23)

2 . Implantao de processo de espacializao seletiva de dados e informaes do SAD/SAS; 3 . Suporte ao Programa Luz para Todos 4 . Mapeamento das Linhas de Transmisso 5 . Suporte ao Programa de Tarifa Subsidiada 6 . Mapeamento dos Conjuntos Eltricos e ndices DEC/FEC 7 . Mapeamento e monitoram ocupaes ilcitas em torno dos reservatrios das UHEs 8 . Mapeamento das Concesses 9 . Mapeamento das Bacias Hidrogrficas com maior potencial p/implantao de PCH/CGHs 10 . Mapeamento das reas de ocorrncias de perdas no tcnicas 11 . Anlise Geogrfica das reclamaes recebidas pela Ouvidoria

4.4 - PRODIST: mdulo com funes de geoprocessamento implantado

1 . Projeto piloto em empresa selecionada (Elektro)
Resp: Resp: Equipe Geoprocessamento SRD / SGI 4.4.1 4.4.2 ETI 4.4 (11) a definir futuramente (11)

2 . Extenso para outras empresas distribuidoras

Cronograma consolidado

151

PLANO DE AES PRIORITRIAS ETI 5 - Modernizao da Gesto da Documentao implantada

Descrio da Ao
Responsvel N ao

ANEXO 1
pg 7 / 10

Cronograma de Implantao (n meses) 2010 2011 2012 II III IV I II III IV I II III

IV

5.1 - Repositrio nico e novos procedimentos de administrao de documentos implantado

1 . Busca da documentao existente e da complementao armazenada nas bibliotecas
Resp: Resp: Resp: Resp: Gerente EGP Gerente EGP Gerente EGP Gerente Adm. Rede 5.1.1 5.1.2 5.1.3 5.1.4 ETI 5.1 (6) (4) (6) (5) (8)

2 . Projeto para criao de repositrio nico de docs (ECM) 3 . Implantao do Repositrio nico de Documentos 4 . Elaborar estudo de classificao da informao p/ permitir maior eficcia no uso e tratam dados corporativos

Cronograma consolidado

5.2 - Certificao Digital implantada

1 . Elaborao de projeto para implantao da Certificao Digital
Resp: Resp: Resp: Resp: Resp: Resp: Resp: Gerente EGP Gerente EGP Equipe de Sustentao Equipe Gesto de Documentos / Fbr Softw Equipe Gesto de Documentos / Fbr Softw Equipe Gesto de Documentos / Fbr Softw Equipe Gesto de Documentos 5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 5.2.6 5.2.7 ETI 5.2 (6) (3) (1) (8) (16) (16) (6) (6)

2 . Implantao e Entrada em Operao 3 . Incluso de certificao digital para o DUTONET; 4 . Gerao dos Termos de instruo processual por formulrios eletrnicos integrados Assinatura Eletrnica 5 . Implem.controle de minutas para todas as espcies de documentos gerados aplicando a Assinatura Eletrnica 6 . Implantao de Protocolizao Digital para Recebimento de documentos eletrnicos 7 . Aprovao da Norma de uso da Assinatura Eletrnica na ANEEL;

Cronograma consolidado

5.3 - Novos instrumentos para gesto de documentos implantados

1 . Implantar nova Soluo Corporativa de Gesto de Documentos e Fluxo de Trabalho (SICNet)
Resp: Superintendente SGI / Gerente EGP 5.3.1

(15)

2 . Implantao de sistema de localizao de protocolos por rdio frequncia

Resp: Equipe Gesto de Documentos / Fbr Softw 5.3.2 ETI 5.3 (9) (18)

Cronograma consolidado

152

PLANO DE AES PRIORITRIAS ETI 5 - Modernizao da Gesto da Documentao implantada

Descrio da Ao
Responsvel N ao

ANEXO 1
pg 8 / 10

Cronograma de Implantao (n meses) 2010 2011 2012 II III IV I II III IV I II III

IV

4 - Outras Melhorias e Refinamento dos processos de documentao implantados a) Aes relativas Gesto de Documentos de Arquivo
1 . Tratamento do passivo de documentos histricos com vistas preservao
Resp: Resp: Resp: Resp: Equipe de Gesto Documentos de Arquivo Equipe de Gesto Documentos de Arquivo Equipe de Gesto Documentos de Arquivo Equipe de Gesto Documentos de Arquivo 5.4.1 5.4.2 5.4.3 5.4.4 (9) (4) (5)

(11)

2 . Reviso dos Instrumentos de Gesto (Tab.Temporalidade e Cdigo de Classif.Documental - atividade-fim) 3 . Reviso da Norma Organizacional n 11 (ref. Instruo processual aps implantao do novo SICNet) 4 . Elaborao do Manual de Cadastramento de Documentos

b) Aes relativas rea de Acervo Tcnico Informacional

5 . Projeto REDINEE implantado
Resp: Equipe Cedoc 5.4.5

(26)

6 . Padronizao da forma de apresentao e de recuperao da Legislao Completa na Biblioteca Virtual implantada, conforme o modelo utilizado na Legislao Bsica do Setor Eltrico
Resp: Resp: Resp: Resp: Equipe CEDOC / Superintendente SGI Equipe CEDOC Equipe CEDOC Equipe CEDOC 5.4.6 5.4.7 5.4.8 5.4.9 (6) (15)

(21)
(17)

7 . Base de dados/mecanismos de busca criados para os atos administrativos da Agncia na Biblioteca Virtual. 8 . Software de automao e de gerenciamento de acervos substitudo 9 . Projeto de Preservao da Memria da ANEEL implantado 10 Pgina de Intranet do CEDOC revisada
Resp: Resp: Resp: Equipe CEDOC / ACI Equipe CEDOC / Servios - SGI Planejamento / Finanas 5.4.10 (3) (3) (3)

11 Acesso para download na pgina do CEDOC disponibilizado

5.4.11 5.4.12

12 . Base de Dados para estudos acadmicos implantada

c) Outras aes
13 . Processos de Trabalho da SGI revisados
Resp: Planejamento / Finanas 5.4.13 ETI 5.4 (9)

Cronograma consolidado

(26)

153

PLANO DE AES PRIORITRIAS ETI 6 - Nvel de maturidade de Gesto de TI aprimorado

Descrio da Ao
Responsvel N ao

ANEXO 1
pg 9 / 10

Cronograma de Implantao (n meses) 2010 2011 2012 II III IV I II III IV I II III

IV

6.1 - Nvel elevado de conformidade alcanado perante as melhores prticas de TI

1 . Catlogo de servios aprimorado
Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Adm. Service Desk Planejamento Gerente Adm. Rede Adm. Service Desk Adm. Service Desk Adm. Service Desk EGP EGP Administrao de TI Segurana da Informao 6.1.1 6.1.2 6.1.3 6.1.4 6.1.5 6.1.6 6.1.7 6.1.8 6.1.9 6.1.10 ETI 6.1 (2) (5) (2) (31) (OK) (OK) (2) (6) (OK) (3) (6)

2 . TCO (Total Cost of Ownership) implantado 3 . Aquisio de ferramental de monitoramento em tempo real da rede lgica 4 . Definir a forma de relacionamento entre os subprocessos (3 nvel) 5 . Avaliar com os subprocessos quais servios podero ser repassados ao Service Desk 6 . Melhorar administrao do inventrio de ativos tecnolgicos 7 . Aprimorar processo de Gerenciamento de Projetos (PO 10 - Cobit / PMBoK) 8 . Avaliar a maturidade da Gesto de Projetos 9 . Implantar e mapear processo de aquisies e contrataes de TI em conformidade com a IN 04/2010 10 . Implantar o Comit de Gesto de Incidentes

Cronograma consolidado

6.2 - Avaliao de Desempenho junto ao pblico interno realizada

1 . Elaborar pesquisa interna de qualidade para apoio tcnico s decises sobre melhoria da TI.
Resp: Superintendncia SGI 6.2.1 (3) (3)

6.3 - Gesto do Conhecimento Aprimorada

1 . Implantar Plano de Capacitao e Treinamento especfico para a rea de TI da ANEEL
Resp: Resp: Planejamento SGI / SRH Planejamento SGI / SRH 6.3.1 6.3.2 ETI 6.3 (12) (12) (12)

2 . Rever poltica de treinamento de usurios nos sistemas e aplicativos disponibilizados (de uso comum)

Cronograma consolidado

154

PLANO DE AES PRIORITRIAS ETI 6 - Nvel de maturidade de Gesto de TI aprimorado

Descrio da Ao
Responsvel N ao

ANEXO 1
pg 10 / 10

Cronograma de Implantao (n meses) 2010 2011 2012 II III IV I II III IV I II III

IV

6.4 - Nvel de Segurana da Informao aprimorado

1 . Criao do Grupo de Segurana e Resposta a Incidentes em Redes Computacionais
Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Superintendente SGI Equipe de Segurana / SRH Equipe de Segurana Equipe de Segurana Equipe de Segurana Equipe de Segurana Equipe de Segurana Equipe de Segurana Equipe de Segurana / Rede / Banco de Dados Rede / Banco de Dados / Segurana da Informao 6.4.1 6.4.2 6.4.3 6.4.4 6.4.5 OK 6.4.6 6.4.7 6.4.8 6.4.9 6.4.10 ETI 6.3 (OK) (5) (4) (4) (3) (2) (2) (3) (3) (3)

2 . Incluso de tpico de diretrizes de segurana para discusses na agenda da CGI 3 . Alinhar aes s diretrizes da APF e demais decretos complementares com ref ao e-Gov 4 . Reviso das Normas Organizacionais ref Poltica de Segurana da Informao da ANEEL 5 . Estabelecer polticas de acesso s informaes para garantir interoperabilidade e disponib dados sociedade 6 . Substituir termo de responsabilidade por termo de confidencialidade, respeitando diferentes situaes 7 . Disponibilizar proteo de confiabilidade, autenticidade e integridade por meios criptografados 8 . Elaborar norma para Gesto de Risco em acordo com a IN 01/GSIPR 9 . Elaborar norma para Gesto da continuidade do negcio, de acordo com a IN 01/GSIPR 10 . Identificar e Mapear infraestrutura crticas da informao e interdependncias

Cronograma consolidado

155

156

POSIO DE IMPLANTAO DAS ESTRATGIAS DE TI (ETI) Junho de 2011

Posio da Execuo: 30/06/2011

O total de Estratgias de TI (ETI) implantadas de 33,8%.

157

ANEXO 2 INVENTRIO DE ATIVOS

INFRAESTRUTURA Equipamentos e estrutura bsica 1. Infraestrutura de Rede posio de 22/06/2011:
EQUIPAMENTO Servidor Fsico Servidor Virtual Enterasys Switch Ethernet Cisco Foundry Switch Fibra tica Switch Ethernet de Borda Armazenamento SAN Protocolador Digital - PDDE Unidade Robotizada de Backup Brocade Enterasys EMC HP DELL DELL C3G124-48 N3 N7 E7 WS-CBS3120G-S WS-CBS3120X-S Fastlron Edge X424 Silkworm 48000 Silkworm HP2 C2H124-48 C2H124-48P B2H124-48 CX4-120 EVA 8400 Power Edge R 200 Power Vault ML 6000 Fortigate 620B FortiAnalyzer 400B FortiAnalyzer 1000B FortiMail 2000 FortiMail 2000A FortiManager 400B Power Edge 1850 Vega Challenger 3000 Windows 2003/2008 R2 Server Linux MARCA HP MODELO BL460C G6 Power Edge R 710 QTD 48 8 61 5 2 1 1 8 8 1 1 8 26 4 1 2 1 2 1 4 1 1 1 1 1 1 2 2 90 3

Ativos de Segurana

Fortinet

Ativos de Segurana SCM Climatizador de Preciso Sistema Operacional (licenas)

DELL Diamont Liebert Microsoft Red Hat

158

2.

Infraestrutura de Banco de Dados: Sistema SQL Server 2008 ;

3.

Infraestrutura de Service Desk: Central de atendimento que opera externamente em single-point, com sistema de gerenciamento prprio;

4.

Infraestrutura de Segurana: Ferramentas de Segurana: Risk Manager; Gerenciador do tokens; Antivrus; Antispyware; Antispam; Antimalware; Classificao e Bloqueio de Pginas Web; Firewall e VPN; Sistema de Deteco de Intruso; Sistema de Preveno de Intruso; Analisador de Vulnerabilidades; Rotinas de Back-up;

Inventrio de Software e Dispositivos de Segurana: Firewall - Fortinet Antispam - Fortimail Anlise de Vulnerabilidades Fortinet VTM Antivrus MCafee, que inclui DLP, HIPS, NAC

Anlise e Classificao das mensagens recebidas na Caixa "seginfo@ANEEL.gov.br": para reportar as mensagens recebidas que apresentam suspeitas de infeces por vrus, spams, alm de sites e e-mails bloqueados, com a indicao dos tipos de mensagens; Anlise do Software de Gerenciamento de Antivrus da ANEEL: que reporta o total de tentativas de contaminao do ambiente corporativo da ANEEL (vide Figura 1).

159

160

Fig. 1. Relatrio do Software de Gerenciamento na posio de 31/05/2011.

Estatsticas de e-mails analisados pela Ferramenta Antispam: indicam a quantidade e o percentual de mensagens eletrnicas recebidas e enviadas pela soluo de antispam, com a descrio de cada mecanismo de defesa adotado, para o controle de malwares no fluxo de entrada e sada. Na Figura 2, tem-se a estatstica referente ao primeiro trimestre de 2011.

Fig. 2. Estatsticas de e-mails analisados pela Ferramenta Antispam

161

Estatsticas de tentativas de ataques aos Stios: indicam a quantidade de ataques, malsucedidos ou bem-sucedidos, com diversos nveis de criticidade, direcionados aos sites, sistemas e aplicaes utilizadas pela ANEEL e disponibilizados atravs da internet e internamente (Fig. 3)

Fig. 3. Relatrio de ataques aos sistemas e aplicaes da ANEEL posio de maio de 2011

Relatrios estatsticos sobre a utilizao da internet com o objetivo de se fornecer ANEEL a habilidade de se monitorar e controlar o seu uso (vide Figura 4).

162

Fig. 4. Relatrio de risco corporativo sobre a utilizao da internet baseado em mtricas do fabricante (filtragem de contedo, Websense etc).

Estatstica sobre a utilizao da internet com o objetivo de se fornecer ANEEL a habilidade de se monitorar e controlar o seu uso.

Fig. 5. Relatrio de acesso internet categorizado. Ref: maio de 2011.

163

5.

Infraestrutura Web: Software FABRICANTE Adobe Microsoft Microsoft DESCRIO Servio de Internet Windows Server 2003 Servio de Internet VERSO 8 (scorpion 2003 3

SOFTWARE Cold Fusion SO IIS

6. Infraestrutura para Geoprocessamento: Hardware existente: Microcomputadores 03 micros da marca HP com 2 GB de memria RAM cada um; 09 micros da marca HP com 4 GB de memria RAM cada um. Servidores disposio da unidade de Geoprocessamento: Servidor HAP100: Servidor de homologao que concentra as funes de servidor de servios, utilizado para a publicao e teste do SIGEL e demais SIGs, alm de repositrio das bases de dados utilizadas pela equipe de geoprocessamento. Servidor SAP103: Servidor de produo que a mquina principal para funcionamento do SIGEL por ser o servidor de servios (ArcGis Server). Servidor SAP104: Servidor de produo que atua como servidor de dados e prov a maior parte das informaes utilizadas pelos SIGs e 100% das informaes do SIGEL. Servidor NOBELIO: Servidor virtual, de produo Web, que capta os acessos externos ao SIGEL e hospeda o site em Flex. Tambm atua como fronteira para o servidor de servios de forma modular e que garante maior segurana do ambiente de rede da ANEEL. Servidor FERMIO: Servidor virtual, de homologao Web, que serve para validao e testes dos SIGs antes de serem transpostos para o ambiente de produo. Servidor LUTECIO: Servidor virtual, de homologao, que armazena espelho do banco de dados de produo (SAP104), utilizado para a validao e processamento dos dados em nvel de desenvolvimento e homologao. Todos os Servidores se encontram fisicamente na sala-cofre sob administrao da equipe de rede da ANEEL. Softwares de geoprocessamento, existentes: Pacote ArcGIS verso 10.0, que contm: 10 Licenas flutuantes do ArcGIS no modo ArcVIEW; 05 licena flutuante do ArcGIS no modo ArcEditor; 04 licenas flutuantes do ArcGIS no modo ArcInfo; 02 licena flutuante da extenso 3D Analyst; 02 licena flutuante da extenso Spatial Analyst; 01 licena de produo do ArcGIS Server Enterprise;
164

 01 licena de desenvolvimento do ArcGIS Server Enterprise; ENVI 4.8 + IDL 4.8 (Software para processamento de imagens) 02 licenas flutuantes. Todos os servidores ESRI possuem, alm da licena de instalao no servidor, duas licenas para desenvolvimento Software Bsico: SQL Server 02 (duas) licenas distribudas entre os servidores de Homologao e Produo. MS Windows Visual Studio 2010 - 02 (duas) licenas, Adobe Flash Builder 01 (uma) licena, verso Flex.

7.

Equipamentos de Uso Comum rea

AIN ACI ASS CGA DIR PF SAF SCG SCT SEM SFE SFF SFG SGE SGH SGI SLC SMA SPE SPG SRC SRD SRE SRG SRH SRI SRT TOTAL

Impressora
4 1 8 1 7 4 7 3 3 3 2 4 4 6 5 10 3 4 2 2 2 2 1 3 3 3 2 99

Notebook
3 2 4 * 6 2 1 3 3 1 9 19 8 1 1 9 2 2 1 1 1 4 1 2 1 2 1 81

Micro Computador
19 22 19 4 20 54 102 38 37 20 53 69 43 41 876 137 30 47 22 14 23 26 55 19 40 27 32 1089

Scanners
1 2 5 2 3 3 2 8 5 3 4 3 5 16 9 18 3 3 3 2 3 2 3 3 3 2 1 117

165

166

ANEXO 3

SUPERINTENDNCIA DE GESTO TCNICA DA INFORMAO FINANAS EFETIVO 2007-2010 E PREVISO 2011-2012

I Gastos da ANEEL alocados na SGI II Detalhamento dos Gastos da SGI III Previso 2011-2012 IV Pesquisa Comparativa

167

168

I - Gastos da ANEEL alocados na SGI

Custeio e Investimentos 2007-2010 R$ Milhes

200,0
Total ANEEL

162,5 143,4 125,6

167,3

150,0 100,0

105,1 50,0
15,9%

120,7

142,6

149,2

SGI
0,0

20,0 2007

22,3 2008

15,6%

11,9%

10,8%

19,3 2009 Total

18,1 2010 15,9 > 10,8% do total

Fonte: SPG / SAF

Parcela SGI

Valores Efetivos 2007 Despesas Correntes e Investim. ANEEL (R$ 000) disto: Gastos classificados na SGI - Total (R$ 000)
- percentual em relao ao total

2008

2009

[1] 125.621 20.002

15,9%

[2] [3] 143.406 162.536 22.389

15,6%

Custo atual menor / (maior) que anterior 2009 x 2008 2010 x 2009 2010 absol. Pct absol. Pct [4] [3] - [2] [4] - [3] 167.290 -19.130 -11,8% -4.754 -2,9% 18.056
10,8%

19.333
11,9%

3.057

15,8%
3.7 pts

1.277

6,6%
1.1 pt

Composio dos Gastos da SGI Gastos de TI disto: Infraestrutura Equpamentos e Licenas de uso geral Desenvolvimento Administrao de TI Gastos do CEDOC / Gesto de Documentos / Outros Mo de Obra alocada em outras Superintendncias - SAF, SCT, SCG, SRD, SGE, SFF, SRH, SGH e ACI

14.737 7.015 1.340 5.876 506 3.773

15.512 9.798 486 4.356 872 4.230

12.885 7.201 319 4.387 979 4.248

12.690 6.512 701 4.065 1.412 3.075

2.626

16,9%

195 689 -382 322 -433 1.172

1,5% 9,6% -119,8% 7,3% -44,3% 27,6%

2.597 26,5% 167 34,4% -31 -0,7% -107 -12,3% -18 -0,4%

1492

2648

2200

2290

448

16,9%

-90

-4,1%

169

II Detalhamento dos Gastos SGI

Valores Efetivos 2007 [1] 20.002 14.737 7.015 1.706 576 343 0 140 822 813 473 1.172 970 1.340 1.058 101 181 5.876 4.856 0 840 180 506 3.773 3.003 27 0 0 70 0 673 1492 2008 [2] 22.389 15.512 9.798 1.854 2.991 390 0 294 927 723 817 963 838 486 252 122 112 4.356 3.423 0 912 21 872 4.230 3.482 46 0 179 66 51 406 2648 2009 [3] 19.333 12.885 7.201 1.003 1.316 560 118 326 790 846 693 821 727 319 313 0 6 4.387 3.371 0 763 253 979 4.248 2.899 52 0 306 64 530 397 2200 Custo atual menor / (-)maior que anterior 2009 x 2008 2010 x 2009 2010 absol. Pct absol. Pct [4] [3] - [2] [4] - [3] 18.056 3.057 15,8% 1.277 6,6% 12.690 6.512 2.125 866 541 4 285 712 667 577 169 567 701 681 0 20 4.065 2.430 349 1.055 231 1.412 3.075 1.423 74 769 208 118 5 477 2290 2.626 2.597 851 1.675 -170 -32 137 -123 124 142 111 167 -61 122 106 -31 52 0 149 -232 -107 -18 583 -6 0 -127 2 -479 9 448 20,4% 26,5% 45,9% 56,0% -43,6% -10,8% 14,8% -16,9% 15,1% 14,8% 13,2% 34,4% -24,1% 94,5% -0,7% 1,5% 16,3% -12,3% -0,4% 16,8% -12,3% -71,2% 3,2% 2,2% 16,9% 195 689 -1.122 450 19 41 79 179 117 652 160 -382 -368 0 -14 322 941 -349 -292 22 -433 1.172 1.475 -23 -769 98 -54 525 -80 -90 1,5% 9,6%
-111,9%

Gastos classificados na SGI - Total (R$ 000) disto: Gastos de TI - Total (R$ 000) disto: Infraestrutura disto: Software / Licenas associadas a Infraestrutura Equipamentos de Rede Manuteno de Rede / Servidores Cabeamento Estruturado Infovia / Serpro Contratao de Servios Especializados - Infraestrutura de Rede - Administrao de Bancos de Dados - Segurana da Informao - Adm. Portal / Internet-Intranet / Servios - Help Desk / Service Desk / Adm Ativos Equipamentos / Licenas de uso geral disto: Microcomputadores e Notebooks Impressoras e Scanners Software e Licenas Desenvolvimento disto: Sustentao de Sistemas Fbrica de Software Geoprocessamento Licenas de Software de Geoprocessamento Administr.de TI: remunerao de servidores efetivos Gastos ref ao CEDOC e Gesto de Documentos disto: - Servios Contratados - Mo de Obra especializada - Remunerao de servidores efetivos - Aquisio novo sist. Gesto de Docum (SICNet 2) - Keyfile/Keyflow/LightBase/Goldendoc/Thesaurus - Publicaes e Peridicos - Arquivos Deslizantes - Outros, incl. reprografia e impresso Mo de Obra alocada em outras Superintendncias (SAF, SCT, SCG, SRD, SGE, SFF, SRH, SGH e ACI)

34,2% 3,5% 12,7% 10,0% 21,1% 16,8% 79,4% 22,0% -119,8% -117,7% -227,4% 7,3% 27,9% -38,2% 8,7% -44,3% 27,6% 50,9% -44,3% 32,1% -85,2% 99,0% -20,1% -4,1%

170

II Detalhamento dos Gastos SGI

Composio Percentual por Binio 2007-2008

9,8%

2009-2010
12,0% 36,7%

Infraestrutura e Sustentao de Servios Equipamentos / Licenas de Uso Geral Desenvolvimento / Sustentao de Sistemas

18,9%

39,7%

19,6% 3,3%

Administrao de TI (Servidores efetivos) CEDOC / Gesto de Documentos

2,7% 22,6% M.Obra em outras Superintendncias

6,4%
24,1% 4,3%

Composio da Infraestrutura (R$ 000)

Software e Licenas Equipamentos de Rede Manuteno da Rede Infovia / Serpro Infraestrutura de Rede 4.000 Adm.Bco de Dados Segurana da Informao Adm.Portal / Servios Service Desk 2.000 0 12.000 10.000 8.000 6.000

6.512

2007 2008 2009 2010

171

III Previso de Gastos da SGI 2011 2012

Valores Efetivos 2007 Gastos da SGI - Total (R$ 000) disto: Gastos de TI - Total (R$ 000) disto: Infraestrutura disto: Software / Licenas associadas a Infraestrutura Equipamentos de Rede Manuteno de Rede / Servidores Cabeamento Estruturado Infovia / Serpro Contratao de Servios Especializados disto: - Infraestrutura de Rede - Administrao de Bancos de Dados - Segurana da Informao - Adm. Portal / Internet-Intranet / Servios - Help Desk / Service Desk / Adm Ativos Equipamentos / Licenas de uso geral disto: Microcomputadores e Notebooks Impressoras e Scanners Software e Licenas Desenvolvimento disto: Sustentao de Sistemas Fbrica de Software Geoprocessamento Licenas de Software de Geoprocessamento Administr.de TI: remunerao de servidores efetivos Gastos ref ao CEDOC e Gesto de Documentos disto: - Servios Contratados - Mo de Obra especializada - Remunerao de servidores efetivos - Aquisio novo sist. Gesto de Docum (SICNet 2) - Keyfile/Keyflow/LightBase/Goldendoc/Thesaurus - Publicaes e Peridicos - Arquivos Deslizantes - Outros, incl. reprografia e impresso Mo de Obra alocada em outras Superintendncias (SAF, SCT, SCG, SRD, SGE, SFF, SRH, SGH e ACI) [1] 20.002 14.737 7.015 1.706 576 343 0 140 4.250 822 813 473 1.172 970 1.340 1.058 101 181 5.876 4.856 0 840 180 506 3.773 3.003 27 0 0 70 0 673 1492 2008 [2] 22.389 15.512 9.798 1.854 2.991 390 0 294 4.269 927 723 817 963 838 486 252 122 112 4.356 3.423 0 912 21 872 4.230 3.482 46 0 179 66 51 406 2648 2009 [3] 19.333 12.885 7.201 1.003 1.316 560 118 326 3.878 790 846 693 821 727 319 313 0 6 4.387 3.371 0 763 253 979 4.248 2.899 52 0 306 64 530 397 2200 2010 [4] 18.056 12.690 6.512 2.125 866 541 4 285 2.691 712 667 577 169 567 701 681 0 20 4.065 2.430 349 1.055 231 1.412 3.075 1.423 74 769 208 118 5 477 2290

PREVISO 2011 2012 absol. %(Acrsc)/ absol. %(Acrsc)/ [5] Decrsc [6] Decrsc 24.628 36,4% 21.241 -13,8% 20.222 8.175 4.322 500 296 0 472 2.585 465 716 502 408 494 2.209 59,3% 25,5% 103,4% -42,3% -45,3% 65,8% -4,0% -34,7% 7,3% -13,0% 141,0% -12,8% 215,0% 16.441 6.895 2.530 0 740 0 340 3.285 464 714 501 407 1.200 277 227 0 50 5.781 2.406 2.000 1.375 0 3.489 3.191 1.655 184 0 90 142 0 1.120 1610 -18,7% -15,7% -41,5% -100,0% 150,0% -28,0% 27,1% -0,3% -0,3% -0,3% -0,3% 142,9% -87,5% -87,7% -100,0% -21,8% -22,7% -26,2% -12,1% 42,4% 14,3% 47,3% 42,4% -100,0% -72,9% -11,9% 59,1% -0,3%

1.841 170,4% 307 0 -100,0% 7.388 81,7%

3.113 28,1% 2.710 675,5% 1.565 48,3% 0 -100,0% 2.450 2.792 1.124 129 342 332 161 0 704 1614 73,5% -9,2% -21,1% 73,5% -55,5% 59,6% 36,1% 47,7% -29,5%

172

III Previso de Gastos da SGI 2011 2012

30.000

25.000

20.000

15.000

10.000

5.000

0 2007 2008 Infraestrutura Desenvolvimento CEDOC / Gesto de Documentos 2009 2010 2011 2012

Equpamentos e Licenas de uso geral Administrao de TI Servios em outras Superintendncias

173

IV Pesquisa Comparativa

Percentual de Gastos e Investimentos de TI sobre a Receita Lquida

Empresas do Setor Privado

ANEEL

2007

2009

* Pesquisa anual efetuada pela Fundao Getlio Vargas. A quantidade de empresas pesquisadas em 2010 foi de 2.148, sendo 60% das 500 maiores.

Despesas de TI em relao s Receitas - ANEEL 2007 2008 2009 1. Taxa de Fiscalizao - R$ Milhes 330,7 360,2 377,1 2. Despesas de TI - R$ Milhes 16,2 18,3 15,4 Relao 2 ./. 1 4,9% 5,1% 4,1%

2010 389 16,0 4,1%

174

IV Pesquisa Comparativa

14.000 12.000

10.000
8.000 6.000

4.000
2.000 0 2007 2008 2009 ANEEL 2010

Empresas do Setor Privado *

Gastos por usurio em US$ 2007 Empresas do Setor Privado * ANEEL 2008 2009 11.000 10.343 2010 11.100 10.965 10.200 10.100 12.096 13.433

* Pesquisa anual efetuada pela Fundao Getlio Vargas. A quantidade de empresas pesquisadas em 2010 foi de 2.148, sendo 60% das 500 maiores.

175

176

ANEXO 4 METODOLOGIA APLICADA

O desenvolvimento original do presente trabalho seguiu a forma de um modelo simplificado de elaborao de projetos e contou com estrutura de organizao de 33 pessoas, apoio de patrocinadores, planejamento de atividades, padres pr-definidos de formatao, avaliao de acompanhamento e plano de prazos. Foram selecionadas diversas atividades, individuais e em grupo, crticas, reunies e discusses em etapas ordenadamente dispostas para a produo de informaes. Quanto ao conjunto de processos ou operaes mentais, foram utilizados mtodos na linha do campo dedutivo e fenomenolgico. Na estrutura de organizao, os membros do grupo de coordenao e do grupo de execuo tiveram responsabilidades e papis distintos no processo. Para as tomadas de decises, primordialmente associadas definio dos Marcos Referenciais, foi atribudo o po der de deciso para a maioria em comit, sob a concordncia do Superintendente de Gesto Tcnica da Informao, face ao aprofundamento da especificidade tcnica e a responsabilidade de cada participante em enxergar o todo. O grupo de execuo foi dividido em subgrupos, responsveis pela elaborao de um nico texto que cobriu em sequncia ordenada os tpicos Marco Referencial, Situao Atual e Aes Prioritrias e Anexos Quantitativos. A abordagem em primeiro plano do Marco Referencial, como mecanismo de abstrao mental com foco no melhor ambiente possvel (estado da arte) para cada subrea de TI, resultou em maior objetividade e preciso no processo de modelagem e que simplificou a elaborao de todo o trabalho. Aps anlises e crticas dos textos encaminhados, foram realizadas 13 reunies do Comit com mdia de 3 horas de durao cada uma para apreciao das apresentaes de apoio, debates, discusses, tomadas de deciso em consenso sobre alteraes, aprovao do contedo e outras tarefas adicionais (vide Figura 1).
ORGANOGRAMA GRUPO DE TRABALHO PDTI
SUPERINTENDENTE

Participantes Atividades
ASSESSORIA TCNICA ASSESSORIA DE DESENVOLVIMENTO

do grupo especfico

individualmente

Coordenao

Comit: reunies p/ discusso e aprovao

Grupo de Coordenao
COORDENAO DE PROCESSOS COORDENAO OPERACIONAL

Elabora Texto

Grupo de Execuo
INFRAESTRUTURA I - REDE INFRAESTRUTURA II - BCO DE DADOS INFRAESTRUTURA V - WEB DESENVOLVIMENTO I - SISTEMAS
(e-mail)

Entrega Questionamento:
Analisa, comenta, concorda ou sugere alterao

Prepara agenda, sugesto de formato e distribui aos grupos

Consolida

Discute e julga o contedo do texto

Consenso?

INFRAESTRUTURA III - SERVICE DESK

INFRAESTRUTURA IV - SEGURANA

ACERVO TCNICO INFORMACIONAL

DESENVOLVIMENTO II - GEOPROCESSAM.

Re-anlise ou estudo adicional para discusso em nova reunio

N S Ajustes finais

FINANAS, OUTROS

GESTO ARQUIVSTICA DE DOCUMENTOS

PLANO DE PRAZOS
JUL D S T Q Q S S 19 20 21 22 23 24 25 26 27 28 29 30 31 1

Data
21/jul 31/jul 4/ago 5/ago 7/ago 16:00 12:00 12:00 09:15 12:00

Tarefa

Responsveis

FORMATOS RECOMENDADOS

Ubirat, todos Apresentao/Tpicos/Agenda ........ Jesse/Miriam/Livia/Adriano ET => Acervo Tc. + Gesto Arquivstica .... EQ sobre Acervo Tc. + Gesto Arquiv. Todos (individualmente) Todos (em comit) RD => Acervo Tcnico ...................................... ET => Infraestrutura II e III ............................... Stecher, Mrcio, Andr, Ana Maria, C. Henrique,

Sequncia de abordagem: 1. Marco Referencial

2. Situao Atual

Todos (em comit) 10/ago 09:15 RD => Gesto Arquivstica ................................ Todos (individualmente) 12/ago 18:30 EQ sobre Infra-Estrutura II e III ......................... Stecher, Eddie, Ivomar, 13/ago 12:00 ET => Infraestrutura I e IV ................................. Mrcia, Denise, Lcia

D 2 9 16

S 3 10 17

AGO T Q Q 4 5 6 11 12 13 18 19 20

S 7 14 21

S 8 15 22

14/ago 17/ago 18/ago 19/ago 20/ago 21/ago 21/ago

09:15 09:15 18:30 09:15 12:00 09:15 12:00

Todos (em comit) RD => Infraestr. III - Service Desk ..................... Todos (em comit) RD => Infraestr. II - Banco de Dados ................. Todos (individualmente) EQ sobre Infraestrutura I e IV ......................... Todos (em comit) RD => Infraestr. IV - Segurana ........................ Mrcio, Stecher, Dcio ET => Infraestrutura V (Web) ........................... Todos (em comit) RD => Infraestr. I - Rede Lgica ........................ Todos (individualmente) EQ sobre Infraestrutura V (Web) .....................

3. Aes prioritrias (para os prximos 3 anos)

Anexos Quantitativos: Inventrio (Hw/Sw) Equipe de Trabalho

. . .

Fig. 1 Organizao, Processo e Dinmica de Execuo do Trabalho

177

178

GLOSSRIO E LISTA DE SIGLAS E ABREVIATURAS

Agenda de Tecnologia (da Informao) O conjunto de aes ou prioridades de Tecnologia de Informao a ser submetido pauta de discusses pelos agentes internos responsveis da ANEEL. Agenda Termo derivado da teoria da comunicao com ampla aplicao no campo de polticas pblicas, em que se designa a relao de prioridades ou matrias em processo de discusso para tomada de decises. ACI Assessoria de Comunicao e Imprensa rea que executa as atividades de comunicao e imprensa da ANEEL AIN - Auditoria Interna rea de controle interno da ANEEL que apia e assessora a gesto do controle da legalidade e conformidade dos atos administrativos dos processos organizacionais da Agncia. APF Sigla de Administrao Pblica Federal. Aplicao Web Expresso utilizada para designar determinada soluo de informtica em que o operador utiliza uma ferramenta de navegao na internet ou em redes privadas (intranet). Backup Corporativo Conjunto de ferramentas, tcnicas e procedimentos de salvaguarda para manter as informaes e sistemas informatizados de uma organizao livres do perigo de perda, na iminncia de ocorrncia de quaisquer tipos de incidentes, como acidentes, incndios, catstrofes, etc. Atravs do emprego destes recursos, obtm-se cpia exata dos dados originalmente guardados, sem prejuzo ou descontinuidade das atividades operacionais. Banco de Dados Estruturas de programao que funcionam como arquivos eletrnicos. Como resultado, os dados so armazenados na forma de campos e registros dentro de d ispositivos especficos e podem ser localizados, acessados e manipulados por meio de instrues lgicas. BD Banco de Dados Conjunto de registros dispostos em estrutura regular que possibilita a reorganizao dos mesmos e produo de informao por recursos sistmicos ou aplicativos de pesquisa em forma relacional. BI Business Intelligence ou Inteligncia Empresarial Termo da consultoria Gartner que designa um conceito onde as corporaes utilizam determinada habilidade para pesquisar dados e explorar informaes de acervos de dados, de forma analtica e com desenvolvimento de percepes e entendimentos de suporte a tomadas de decises relativas ao suprimento de vrias necessidades, como satisfao do consumidor, presso competitiva, condies produtivas, aspectos econmicos, tecnolgicos e culturais, etc.

179

BIG - Banco de Informaes de Gerao Corresponde a um sistema de cadastramento de dados tcnicos e financeiros relativos aos empreendimentos de gerao de energia eltrica. BMP - Balancete Mensal Padronizado Relatrios financeiros elaborados pelas concessionrias e parceiros do setor eltrico, submetidos ANEEL por via sistmica, de forma a possibilitar aes de fiscalizao, acompanhamento e outras finalidades. BSC - Balanced Score Card Metodologia desenvolvida por professores da Harvard Business School, em 1992 e que tornou-se aceita no mercado para aplicao no campo da administrao corporativa e gesto estratgica. O termo Indicadores Balanceados deve-se ao fato de que a escolha dos indicadores de uma organizao no deve se restringir unicamente ao foco econmico-financeiro, mas sim a quatro perspectivas: financeira, clientes, processos internos e aprendizado/crescimento. A TI e os softwares de ERP apresentam-se como fortes solues de apoio gesto e garantia de resultados. BXR - Baixa Renda Abreviatura de um sistema da ANEEL destinado ao controle e acompanhamento das subvenes aos consumidores de baixa renda. Atualmente o sistema encontra-se em fase de substituio pelo SCS, Sistema de Controle de Subvenes. CEDOC - Centro de Documentao rea que exerce a funo de Acervo Tcnico Informacional da ANEEL (v. tpico 3.1.1). CGI - Comisso de Gesto da Informao Comit formado por lderes e assessores da ANEEL com o objetivo de estabelecer prioridades para desenvolvimento de sistemas e gesto tcnica da informao. COBIT Sigla de Control Objectives for Information and Related Technology e que designa um guia de boas prticas para a gesto de Tecnologia da Informao, com foco na otimizao de investimentos, mtricas de avaliao entre vrios outros temas. COMVEN Sigla de Sistema de Contratos de Compra e Venda de energia eltrica, para atendimento das finalidades da Superintendncia de Estudos de Mercado. CRGE Sistema Clculo do Coeficiente de Repasse de Ganho de Energia de uso das reas SGH e SCG da ANEEL. CTR Sistema de Clculo de Tarifas de Referncia Sistema em fase de desenvolvimento a ser utilizado pela SRD da ANEEL e que tem por objetivo analisar as possveis projees de mercado e gerar tarifas de referncia, de forma a auxiliar no processo de reajuste tarifrio. DBA Database Administrator Pessoa ou equipe de trabalho encarregada da implantao e funcionamento do Sistema de Gerenciamento de Banco de Dados de uma organizao, com responsabilidades sobre tomada de decises relativas ao
180

contedo de dados, estrutura de armazenamento, acesso, suporte a usurios, definies de segurana, checagem de integridade, backup / recuperao de dados, etc. DLP Data Loss Prevention Recurso adicional associado ferramenta de antivrus, para preveno da perda de informaes. DMR - Diferena Mensal de Receita Sistema utilizado pela SFE, para calcular o montante das subvenes aos consumidores de baixa renda. DMZ DeMIlitarized Zone Sigla de zona desmilitarizada do termo em ingls, voltada para o uso de seguran a da informao. A funo de uma DMZ manter os servios que possuem acesso externo (HTTP, FTP, correio eletrnico, etc) separados da rede local, para limitar o potencial dano em caso de comprometimento de algum destes servios por um invasor. Duto Sistema - Duto de Informaes Sistema que processa a transmisso de informaes externas para o ambiente interno da ANEEL, e que gerencia e controla a carga de informaes de forma concomitante. Dutonet (v.Duto): Atualizao do sistema Duto que utiliza tecnologia mais avanada. EGP - Escritrio de Gerenciamento de Projetos rea responsvel pelo registro e gerenciamento das etapas dos projetos de TI (v. tpico 2.1.1). EGS - Escritrio de Gerenciamento de Servios rea em fase de implantao dentro da SGI, e que ser responsvel pela manuteno dos servios de TI s demais Superintendncias, exclusive projetos. ENVI Sigla de Environment for Visualizing Images(ambiente para visualizao de imagens), referente a um software comercializado pela empresa americana ITT Visual Information Solutions, utilizado para processar e analisar imagens geoespeciais. ERP - Enterprise Resource Planning ou Sistema Integrado de Gesto Empresarial Conceito de soluo sistmica que integra todos os dados e processos de uma organizao em um sistema nico, cujas informaes so processadas em tempo real. ESRI Sigla de Environmental Systems Research Institute, Inc, empresa americana fundada em 1969 voltada atividade de desenvolvimento de plataformas, sistemas e tecnologias de geoprocessamento, fabricante dos produtos ArcGIS. Fbrica de Software Empresa especializada e qualificada para desenvolvimento de projetos sistmicos, dentro de processos, critrios, qualidade e acordos de nveis de servio pr-definidos.

181

Geoprocessamento Termo que designa um conjunto de tecnologias e de disciplina de conhecimento para coleta, tratamento, desenvolvimento e utilizao de informaes geogrficas por meio de tcnicas matemticas e recursos computacionais. GESPRO Sistema informatizado e integrado para o acompanhamento e controle do patrimnio e do almoxarifado da ANEEL, utilizado pela SAF. GU - Sistema Gerenciador de Usurios Sistema que gerencia a permisso de acesso aos usurios da ANEEL aos demais sistemas. Foi substitudo pelo sistema S3A (v.). HIPS Host Intrusion Prevention System Dispositivo adicional associado a antivrus, com a misso de prevenir a entrada de atividades maliciosas a uma rede de computadores. HW abrev de Hardware Termo que designa a parte fsica do ambiente de TI, ou seja, o conjunto de computadores, equipamentos, componentes eletrnicos, dispositivos, etc. responsveis pelo processamento computacional. IDS Sistema associado a antivrus (derivado do ingls Intrusion detection system), associado aos meios tcnicos para se descobrir acessos no autorizados em uma rede de computadores e/ou a indicao de um usurio experimentado em efetuar invases (cracker) ou funcionrios mal intencionados. Infovia Rede metropolitana de alta velocidade para interligao dos rgos da Administrao Pblica Federal, coordenado pela Secretaria de Logstica e Tecnologia da Informao, rgo do Ministrio do Planejamento, Oramento e Gesto. Por meio desta rede, os rgos pertencentes administrao centralizada e descentralizada aderem a estes servios, em alinhamento estratgia do Governo Federal de levar tecnologia de ponta a todos os segmentos pblicos da APF, com segurana, eficincia e padronizao e custo inferior ao praticado pelo mercado de telecomunicaes. IPS Sistema de preveno de intrusos (do ingls Intrusion Prevention System), que possibilita decises de acesso baseadas no contedo da aplicao, e no apenas no endereo IP ou em portas como os firewalls tradicionais trabalham. ITIL - Information Technology Infrastructure Library Conjunto de boas prticas de gesto de tecnologia da informao, com foco no cliente e na qualidade dos servios. Foi desenvolvido pela CCTA (Central Computer and Telecommunicancions Agency) e atualmente sob custria da OGC (Office for Government Commerce) da Inglaterra. LOA - Lei Oramentria Anual

182

Lei de iniciativa do Poder Executivo e aprovada pelo Poder Legislativo, de cunho autorizativo. Por meio desta lei, a Administrao Pblica fica autorizada, em determinado perodo, a realizar despesas destinadas ao funcionamento dos servios pblicos e cumprimento das aes e programas de governo, com desembolsos compatveis estimativa de arrecadao das receitas. MME - Ministrio das Minas e Energia rgo da Administrao Pblica Federal com competncias de gesto para as reas de: geologia, recursos minerais e energticos; aproveitamento da energia hidrulica; minerao e metalurgia; e petrleo, combustvel e energia eltrica (inclusive gerada por meio nuclear). A ANEEL encontra-se vinculada a este Ministrio (http://www.mme.gov.br). NAC Network Acess Control Funcionalidade das ferramentas de antivrus, com a finalidade de propiciar controle de acesso a uma rede. NAS Network-Attached Storage Dispositivos de sistemas de arquivos e armazenamento conectados a uma rede, para propiciar acesso simultneo a mltiplos computadores-clientes. Nas condies atuais, os NAS desfrutam de certa popularidade pelos benefcios de rapidez de acesso, simplicidade de configurao e administrao, alm da convenincia de compartilhamento de arquivos entre mltiplos computadores. OCS - Office Communications Server Sistema de comunicaes corporativas em tempo real produzido pelo fabricante Microsoft, que utiliza infraestrutura privada e permite diversas funcionalidades de comunicao (voz, vdeo, telefonia, web, etc.) no ambiente interno de uma determinada corporao. ONS - Operador Nacional do Sistema Eltrico Entidade de direito privado sem fins lucrativos criada em 1998, responsvel pela coordenao e controle da operao das instalaes de gerao e transmisso de energia eltrica no Sistema Interligado Nacional (SIN), sob a fiscalizao e regulao da ANEEL. P&D - Pesquisa e Desenvolvimento Termo que designa as atividades de longo prazo e/ou orientadas ao futuro voltadas explorao ou utilizao de tecnologia com vistas criao de novos produtos e servios que geram resultados, benefcios, vantagens, ganhos de eficincia ou de escala no atendimento de necessidades. Paracemp Sistema de controle de participaes societrias dos agentes do setor eltrico brasileiro, para uso da rea SCG da ANEEL. PEE - Programa de Eficincia Energtica Projeto de mbito nacional que envolve a substituio gradual de equipamentos eletrodomsticos com alto consumo de energia para sucedneos mais modernos e eficientes, para evitar desperdcio. Plano de Continuidade de Negcios Trata-se do desenvolvimento preventivo de estratgias e planos de ao de maneira a garantir que os servios essenciais sejam devidamente identificados e preservados ante a ocorrncia de um desastre ou qualquer situao que afete os processos crticos de negcio de uma organizao.

183

Plano de Investimentos Para fins deste documento, o significado o mesmo do Plano Gerencial (v.). Plano Diretor Documento de cunho executivo e normativo, que estabelece parmetros e aes necessrias em um modelo de planejamento sistemtico, de forma a permitir uma evoluo equilibrada e adequada de conjuntos, reas de atividades ou estruturas complexas. Plano Gerencial Refere-se ao oramento analtico de investimento e custeio da ANEEL para o ano em exerccio. Este documento inclui a abertura e detalhamento de todas as aquisies relativas TI programadas pela Agncia para suporte das atividades operacionais. Disponvel no endereo interno http://plutonio/sig/apl/Execucao/SIG_RelPlanoTrabalhoPorUnidade.asp. Plano Operacional Documento cuja finalidade a de demonstrar como sero realizados os produtos e servios de TI demandados pela ANEEL. PMBoK - Project Management Body of Knowledge Conjunto de prticas em gerenciamento de projetos elaborado pelo PMI - Project Management Institute, compiladas na forma de um guia, denominado Guia do Conjunto de Conhecimentos em Gerenciamento de Projetos, ou Guia PMBoK. Poltica de Segurana da Informao Conjunto de normas, diretrizes e orientaes de procedimentos com o objetivo de conscientizar e orientar usurios, colaboradores e parceiros quanto utilizao segura dos ativos de uma organizao. Para eficcia desta poltica, faz-se necessrio a concentrao de esforos e o emprego de profissionais de diferentes reas para anlise, amplitude, definio dos ativos a serem protegidos e das aes providenciais necessrias (v. Capitulo 2, tpico 1.2.5 e Norma de Organizao ANEEL n 12/2004). PRODIST - Procedimentos de Distribuio Documentos elaborados pela rea SRD da ANEEL que normatizam e padronizam as atividades tcnicas relacionados ao funcionamento e ao desempenho dos sistemas de distribuio de energia eltrica. Rede Lgica Denominao dada estrutura fsica que permite que diversos computadores possam se comunicar entre si por meio de dispositivos e sequncias de instrues lgicas. REDINEE - Rede de Informaes Especializadas de Energia Eltrica Projeto de cunho estruturante iniciado em 2003 e descontinuado um ano depois, com o objetivo de unificar a catalogao, indexao e estrutura dos documentos gerados pelas diversas entidades do setor eltrico brasileiro, para fins de melhoria das condies de tratamento e acesso das informaes pelos diversos sistemas em operao. RIT - Relatrio de Informaes Trimestrais Conjunto de informaes financeiras e tcnicas enviadas por agentes do setor eltrico ANEEL atravs de formulrios especficos, por meio do Sistema Duto.

184

RTP - Reviso tarifria Peridica Procedimento peridico de reviso dos critrios de clculo das tarifas de energia eltrica, com base em requisitos de produtividade e atualizao tecnolgica. Tais atividades so de responsabilidade da SRE da ANEEL. S3A - Sistema de Autenticao, Auditoria e Acessos Sistema que permite associar os produtos existentes a permisses de uso por diferentes colaboradores internos e externos, por meio de tecnologia inovadora. Trata-se de uma evoluo do sistema GU (v.). SAD Sistema de Apoio s Decises Aplicativo em formato de Inteligncia de Negcios (BI), que permite a extrao e visualizao imediata de dados armazenados no Banco de Dados corporativo. Vide http://www.aneel.gov.br/area.cfm?idArea=550. SAF - Superintendncia de Administrao e Finanas rea que executa as atividades relacionadas aos processos de gesto de recursos financeiros e materiais e do patrimnio da ANEEL. SAMP - Sistema de Acompanhamento de Mercado para Regulao Econmica Sistema que organiza informaes para o clculo de reajustes e revises tarifrias das distribuidoras de energia eltrica. utilizado principalmente pela rea SRE da ANEEL. SARI - Sistema de Acompanhamento do Relacionamento Institucional Sistema que organiza informaes sobre agentes e instituies relacionadas ao setor eltrico nacional, de uso corporativo pela ANEEL. SAT - Sistema de Acompanhamento de Tarefas Trata-se de um aplicativo utilizado para o registro de tarefas do pessoal interno da ANEEL (uso corporativo). SCG - Superintendncia de Concesses e Autorizaes de Gerao rea que executa as atividades de licitao, outorga de autorizao, registro e contratao de concesses de gerao de energia eltrica, coordena leiles de energia eltrica, gerencia contratos de concesso e autorizaes de gerao. SCR Superintendncia de Comunicao e Relaes Institucionais Nova Superintendncia em formao na ANEEL, resultante da fuso da Assessoria de Comunicao ADI (v.) e da Superintendncia SRI (v.). SCR Sistema de Controle de Reclamaes Aplicativo em desenvolvimento por ambiente web para recebimento de contribuies por escrito em consultas e audincias pblicas documentais e que dever permitir o envio, recebimento e acompanhamento das informaes relativas s reclamaes dos consumidores. SCS - Sistema de Controle de Subvenes Sistema destinado ao registro das subvenes a consumidores de baixa renda e clculo da diferena mensal de receita. Este sistema substitui o BXR e o DMR (v.). SCT - Superintendncia de Concesses e Autorizaes de Transmisso e Distribuio

185

rea da ANEEL que executa o processo licitatrio dos servios de transmisso e de distribuio de energia eltrica, regula Cooperativas de Eletrificao Rural, coordena homologao de contratos de compartilhamento entre agentes do setor de energia eltrica, de telecomunicaes e de petrleo, instrui processos de Declarao de Utilidade Pblica e outros processos de autorizaes de comercializao de energia eltrica. Segurana da Informao Como sentido geral, o termo expressa a proteo do acervo de informaes e o correspondente valor representado para as pessoas ou a organizao em termos de confidencialidade, integridade e disponibilidade. Dentro do ambiente da TI, incorpora-se a um dos segmentos da infraestrutura cuja misso a de proteger no somente as informaes, mas tambm os ativos e sistemas computacionais contra ameaas, com a correspondente diminuio de ocorrncias, impactos e riscos, dentro de metodologias e emprego de ferramentas prprias. SEM - Superintendncia de Estudos Econmicos do Mercado rea da ANEEL que define regras e procedimentos de comercializao no ambiente de compra e venda no atacado e superviso do mercado, incluindo o registro e homologao de contratos de compra e venda de energia. SERPRO - Servio Federal de Processamento de Dados Empresa pblica, vinculada ao Ministrio da Fazenda, prestadora de servios de Tecnologia da Informao e Comunicaes para o setor pblico. Service Desk Estrutura fsica e de recursos humanos operada na forma de central de atendimento, voltada para a centralizao do recebimento de chamados dos usurios e das providncias de soluo de problemas, dificuldades e controle de incidentes, tanto quanto utilizao do computador quanto dos sistemas computacionais. SFE - Superintendncia de Fiscalizao dos Servios de Eletricidade rea da ANEEL que executa as atividades de controle e fiscalizao das concesses, permisses e autorizaes de servios e instalaes de transmisso, distribuio e comercializao de energia eltrica. SFF - Superintendncia de Fiscalizao Econmica e Financeira rea da ANEEL que executa as atividades de fiscalizao econmica e financeira das concessionrias, permissionrias e autorizadas dos servios e instalaes de energia eltrica. SFG - Superintendncia de Fiscalizao dos Servios de Gerao rea da ANEEL que executa as atividades de controle e fiscalizao das concesses, autorizaes e registros dos empreendimentos de gerao de energia eltrica em implantao e em operao no pas. SGBDR Sistema Gerenciador de Banco de Dados Relacional Sistema que utiliza um conceito abstrato que define maneiras de armazenar, manipular e recuperar dados estruturados na forma de tabelas ordenadas, para aplicao em processos de consultas lgicas relacionais operadas por linguagens e outras formas de uso. SGH - Superintendncia de Gesto e Estudos Hidroenergticos rea da ANEEL que analisa e aprova estudos de inventrios de bacias hidrogrficas, estudos de viabilidade e projetos bsicos, e atividades de hidrologia relativos gesto e operao dos aproveitamentos hidreltricos.
186

SGI - Superintendncia de Gesto Tcnica da Informao rea que executa as atividades relacionadas ao processo de gesto de informao da ANEEL, administra os recursos computacionais e prov a segurana da informao. SGO - Sistema de Gesto da Ouvidoria Sistema que propicia a recepo, registro de reclamaes, incidentes e outras demandas dos usurios de energia eltrica, de uso da Ouvidoria, rea subordinada rea SMA da ANEEL SIAD Sistema de Acompanhamento da Descentralizao Projeto de Sistema demandado pela Superintendncia de Relaes Institucionais com o objetivo de dar suporte s aes de descentralizao da ANEEL em mbito estadual e permitir acompanhamento dirio das atividades envolvidas no processo. Como cada atividade descentralizada objeto de Termo Anual de Descentralizao (TAD) com as Agncias Estaduais, faz-se necessrio o controle ostensivo por meio sistmico para assegurar um controle eficaz das prestaes de contas e das liberaes dos valores repassados pela ANEEL. SIAFI - Sistema Integrado de Administrao Financeira do Governo Federal Sistema informatizado que processa e controla, por meio de terminais instalados em todo o territrio nacional, as funes de contabilizao, execuo oramentria, financeira e patrimonial de todos os rgos integrantes da Administrao Pblica Federal, inclusive autarquias, fundaes, empresas pblicas e demais entidades que estiverem contempladas no Oramento Fiscal e/ou no Oramento de Seguridade Social da Unio. SIAL - Sistema de Acompanhamento Legislativo Sistema desenvolvido por fornecedor externo para atendimento de demandas de vrios rgos da APF relativas ao acompanhamento legislativo e que atualmente utilizado pela rea SRI da ANEEL. SIAPE - Sistema Integrado de Administrao de Recursos Humanos Sistema informatizado de Gesto de Recursos Humanos do Poder Executivo Federal, que controla as informaes cadastrais e processa os pagamentos dos servidores da Administrao Pblica Federal. SICnet - Sistema Integrado de Controle de Protocolos Sistema que possibilita a localizao e visualizao imediata de documentos e processos da ANEEL, dentro de determinadas regras de organizao. SICOR - Sistema de Controle das Reunies da Diretoria Sistema de uso da Secretaria Geral da ANEEL, que mantm o registro das pautas de sorteio e das reunies da Diretoria da Agncia. SIGAIN - Sistema de Gesto da Auditoria Interna Sistema que registra e controla os processos da AIN da ANEEL. SIGEC - Sistema de Gesto de Crditos Sistema que registra os crditos das taxas administradas e controladas pela ANEEL. utilizado pela SAF. SIGEFIS - Sistema de Gesto da Fiscalizao

187

Sistema utilizado pelas reas de fiscalizao da ANEEL (SFF, SFE e SFG) e que processa, entre vrias atividades: registro de aes de fiscalizao, funes estatsticas, publicao de relatrios no stio da Agncia e acompanhamento de multas. SIGEL - Sistema de Informaes Georreferenciadas Sistema em ambiente Web que registra informaes espaciais dos empreendimentos do setor eltrico brasileiro, de uso corporativo interno e externo ANEEL. SIGEPH - Sistema de Estudos e Projetos de Empreendimentos Hidreltricos Sistema utilizado pela rea SPE da ANEEL, destinado a subsidiar atividades de pesquisa energtica. SIGET - Sistema de Gesto da Transmisso Sistema utilizado pelas reas SRT, SFE e SCT da ANEEL, que registra e gerencia as informaes pertinentes aos empreendimentos de transmisso de energia eltrica. SIN - Sistema Interligado Nacional Refere-se s linhas de transmisso de energia eltrica operadas pelo Operador Nacional dos Sistemas Eltricos ONS, formado pelas empresas das regies Sul, Sudeste, Centro-Oeste, Nordeste e parte da regio Norte. SIPA - Sistema de Participao Acionria Sistema que controla as participaes acionrias das empresas e parceiras do setor eltrico, para fins de estudos de mercado, utilizado pela SEM da ANEEL. SISMEGEE Sistema de Monitoramento de Empreendimentos de Gerao de Energia Eltrica Sistema que dever englobar todo o sistema de outorga de empreendimentos de gerao, acompanhamento de empreendimentos de gerao em obras e a publicao de relatrios na internet (realizado pelo conjunto de relatrios BIG). SISP - Sistema de Administrao dos Recursos de Informao e Informtica Encerra uma base formada por um conjunto de normas, princpios, processos e estrutura de gesto instituda com a finalidade de administrar os recursos de informao e de informtica da Administrao Pblica Federal Direta. O Ministrio do Planejamento o rgo central deste sistema, que atua sob controle da Secretaria de Logstica e Tecnologia da Informao SLTI na normatizao e coordenao das aes do SISP. SisRH - Sistema de Controle de Recursos Humanos Sistema extensivo s funcionalidades do sistema corporativo da Unio (SIAPE) destinado a atender particularidades da SRH da ANEEL. SMA - Superintendncia de Mediao Administrativa Setorial rea da ANEEL que executa as atividades de mediao de conflitos, organiza e realiza audincias e consultas pblicas, promove a gesto do tele atendimento (144), implementa e mantm o Sistema de Gesto da Ouvidoria junto s agncias conveniadas, concessionrias e superintendncias da Agncia. SNIRH - Sistema Nacional de Informaes sobre Recursos Hdricos Instrumento da Poltica Nacional de Recursos Hdricos instituda pela Lei n 9.433/97, com diversos objetivos informativos e de apoio elaborao dos Planos de Recursos Hdricos (v. http://www.ana.gov.br/portalsnirh/)

188

SPE - Superintendncia de Pesquisa e Desenvolvimento e Eficincia Energtica rea da ANEEL que regulamenta e acompanha a implementao dos programas de Pesquisa e Desenvolvimento (P&D) do setor eltrico e de eficincia energtica. SRC - Superintendncia de Regulao da Comercializao da Eletricidade rea da ANEEL que regula o atendimento e a comercializao de energia eltrica aos consumidores, coordena programas de eficincia energtica e de universalizao das concessionrias e que desenvolve pesquisas de satisfao dos consumidores. SRD - Superintendncia de Regulao dos Servios de Distribuio rea da ANEEL que executa as atividades de regulao da qualidade da energia e do servio prestado aos consumidores, executa clculos das tarifas de referncia, regula procedimentos de distribuio, incorporao de redes particulares e todas as conexes das distribuidoras.

SRE - Superintendncia de Regulao Econmica rea que executa as atividades de regulamentao econmica e atividades relacionadas aos reajustes tarifrios anuais, s revises tarifrias peridicas e extraordinrias. SRI - Superintendncia de Relaes Institucionais rea que promove o relacionamento institucional da ANEEL com rgos do Poder Executivo e Legislativo, nacionais e internacionais e tambm associaes representativas do setor, que coordena a descentralizao das atividades da Agncia aos Estados e que apia os membros da Diretoria em suas aes institucionais de representao perante os pblicos com quem a ANEEL se relaciona. SRT - Superintendncia de Regulao dos Servios de Transmisso rea da ANEEL que regulamenta os critrios para o sistema de transmisso e que compreende o acesso, classificao e expanso das instalaes e estabelecimento das Tarifas de Usos do Sistema de Transmisso (TUST). Storage Dispositivos de armazenamento de dados que pode ser operado em redes ou no, a depender da forma como so estruturados. No primeiro caso, denominado SAN (Storage Area Network), h uma relao um a um, ou seja, processada por um nico computador e na forma NAS (Network Attached Storage) vrios servidores compartilham o processo de salvamento e recuperao de dados em rede. SW abrev. de Software O termo software designa de forma genrica todo tipo de conjuntos de instrues a serem processadas por computadores. Podem ser classificados de acordo com os nveis de operao, como: (1) software de sistemas operacionais, que possibilitam ao usurio interagir com o computador e seus perifricos, (2) softwares interpretadores intermedirios, que possibilitam o desenvolvimento de uma sequncia de instrues de programao dentro de regras definidas por determinada linguagem, (3) o desenvolvimento de programas ou solues sistmicas propriamente dito, (4) software aplicativo, que permite ao usurio fazer uma ou vrias tarefas especficas, etc. TCP/IP - Transmission Control Protocol e Internet Protocol Nome dado ao conjunto de regras de comunicao ou protocolos, que estabelecem um padro comum de conexo, sem o qual os computadores no podem se comunicar entre si na rede ou com a internet.
189

TI - Tecnologia da Informao Expresso que designa o conjunto de recursos tecnolgicos, computacionais e humanos para gerao e uso da informao. Incorpora tambm o conceito de Comunicao. UHE Usina Hidreltrica de Energia Complexo resultante de um conjunto de obras e de equipamentos que tem por finalidade produzir energia eltrica atravs do aproveitamento do potencial hidrulico existente em um rio. UND - Sistema de Monitoramento de Gerao de Energia de Usinas no Despachadas Centralizadamente Sistema desenvolvido pela ANEEL que possibilita o monitoramento e comparao de dados informados por Agentes de usinas hidreltricas no monitoradas pelo ONS e os dados informados pela Cmara de Comercializao de Energia Eltrica, no tocante gerao de energia. VOIP Sigla de Voice Over Internet Protocol, ou Voz sobre IP, termo que designa a possibilidade de roteamento da conversao humana por meio da internet ou rede de computadores baseada no protocolo de internet e que torna a transmisso de voz mais um dos servios suportados por essa rede de dados. WEB World Wide Web ou simplesmente Web significa Rede de alcance mundial, um sistema de documentos na forma de vdeos, sons, textos ou figuras que so interligados e executados na Internet, conglomerado de redes em escala mundial de milhes de computadores interligados por protocolo padronizado especfico (TCP/IP) e camadas de conexo. WFS Web Feature Services ou simplesmente padro WFS, designa um padro de servios operado em ambiente WEB.

190