Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Agncia Nacional de Energia Eltrica ANEEL Diretoria Nelson Hbner Diretor-Geral Andr Pepitone da Nbrega Edvaldo Alves de Santana Julio Silveira Coelho Romeu Donizete Rufino Diretores Superintendncia de Gesto Tcnica da Informao Ubirat Bartolomeu Pickrodt Soares Superintendente
Braslia, DF 2011
Superintendente Ubirat Bartolomeu Pickrodt Soares Assessor Wilson Delgado Pinto Equipe de Elaborao (edio original): Adriana de Carvalho Drumond Vivan Andr de Toledo Lima Andra Hitomi Kabu Antonio Campos Monteiro Neto Francisco Alexandre Stecher de Oliveira Equipe de Campo (2 edio): Adriana Lannes Souza Caroline Ribeiro Chahini Daniela de Moura Juc Pereira Diogo Neves Regis Eddie Casimiro Dutra Fernanda de Lima do Nascimento Keyth Cristiano da Fonseca Lcia Sampaio Gomes Luiz Cludio Franca Torres Equipe de lderes de Execuo de Estratgias de TI: Adriana de Carvalho Drumond Vivan Andr de Toledo Lima Antonio Campos Monteiro Neto Carlos Alcebades Barros Cavalcanti Carlos Henrique Arajo Pimentel Cleide Maria Ricardo Edio e Consolidao: Flvio Talasca Reviso: Dalmo Vincius Coalho Borges Diagramao: Lvia Cristina Oliveira de Souza Capa: Tatiana Duarte Menezes
A265p
Coordenao (edio original) Antonio Carlos Borba Carapeba Flvio Talasca Pedro Paulo Costallat Bruno
Jesse Duarte Menezes Marcio Constant de Andrade Reis Miriam Corra Fernandes da Cunha Victor Hugo da Silva Rosa
Mrio Rodrigues Clemente Mayra Gonalves de Souza Resende Rodrigo Barbosa Medeiro Rogrio Alves Barbosa Silva Sandra Flores Nunes Srgio Williams Bezerra Lopes Terezinha Zlia Panobianco Vincius Almeida de Vasconcelos Wender Furtado de Oliveira Daniel Fontoura Campos da Silva Fbio Arajo Cruz Herbert Lima Monteiro Mrcio Constant Andrade Reis Ricardo Marques Alves Pereira
Agncia Nacional de Energia Eltrica (Brasil). Plano diretor de tecnologia da informao / Agncia Nacional de Energia Eltrica. 2 Ed. Braslia : ANEEL, 2011. 169 p. : il. Inclui anexos, glossrios e abreviaturas.
CAPTULO 1 ESTRATGIA GERAL DE TI NA ANEEL 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Contexto da Misso Institucional da ANEEL Contribuio da TI ao sucesso da ANEEL Princpios de Gesto de TI Governana de TI Arquitetura de TI Padres de Servios e Processos Portflio de Aplicaes de TI Infraestrutura de TI Gesto Financeira Estrutura Organizacional Gerenciamento de Riscos Fatores Crticos de Sucesso
CAPTULO 2 DETALHAMENTO DO PLANO DIRETOR 1. 2. 3. Infraestrutura Desenvolvimento Acervo Tcnico e Gesto de Documentos x x x
ANEXOS 1. 2. 3. 4. Plano de Aes Prioritrias Inventrio de Ativos Finanas e Oramentos Metodologia Aplicada x x x x x x
APRESENTAO
Este documento tem como propsito contribuir para o aumento da capacidade de ao e desempenho das superintendncias e reas da ANEEL, no cumprimento de suas metas e desafios institucionais, por meio do fortalecimento dos recursos de Tecnologia da Informao - TI. Trata-se de um instrumento de cunho estratgico, por direcionar mudanas e explorar as melhores possibilidades de emprego e tratamento dos recursos de TI da Agncia. Entre vrios aspectos, este documento se prope a: definir o Marco Referencial1, cenrios e prioridades para se alcanar as melhores solues no atendimento das demandas de TI, tanto dos usurios internos e quanto dos usurios externos da Agncia; estabelecer parmetros para o manejo adequado das bases de dados corporativos e para otimizao do emprego de recursos sistmicos, humanos e de tecnologia; ser um norte orientador para suporte a todas as decises de investimento e gastos relativos a TI; contribuir para o fortalecimento da governana de TI, por meio de definies, posicionamentos e diretrizes de fortalecimento dos mecanismos de controle e governana corporativa.
Ao longo do tempo, espera-se tambm, com a aplicao das aes contidas neste trabalho, um aumento no nvel de maturidade dos processos operacionais e das prticas de negcio da Agncia, tornandoa cada vez mais gil e prxima da sociedade, no cumprimento de sua misso social.
NOTA DA 2 EDIO
A presente edio incorpora atualizaes decorrentes da implantao das estratgias de TI, da reviso de prioridades das reas usurias e da dinmica de atividades da Agncia em geral entre o perodo de maio de 2010 a junho de 2011. Ressaltam-se dentre as principais alteraes: a finalizao de vrias aes prioritrias (anteriormente em fase de elaborao), a aquisio / substituio de vrios equipamentos da infra-estrutura, a reviso do portlio de projetos / aplicaes sistmicas e tambm a reviso de nomenclatura, detalhamento e composio de vrias aes contidas nas estratgias de TI (ETI). O anexo I foi melhorado, com a incluso de grfico sobre a evoluo da implantao das ETI at o fechamento desta edio.
Utiliza-se a denominao Marco Referencial para designar a condio ideal de TI. Marco Referencial indica o 'rumo', o horizonte, a direo que a instituio deve seguir, no sentido da sua superao e transformao.
1
SUMRIO
CAPTULO 1 ESTRATGIA GERAL DE TI NA ANEEL 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. Contexto da Misso Institucional da ANEEL .......................................................................................... 3 Contribuio da TI ao sucesso da ANEEL............................................................................................... 5 Princpios de Gesto de TI e Comunicao ............................................................................................ 7 Governana de TI .................................................................................................................................... 9 Arquitetura de TI .................................................................................................................................... 11 Padres de Servios e Processos ......................................................................................................... 13 Portflio de Aplicaes de TI ................................................................................................................. 15 Infraestrutura de TI ................................................................................................................................ 21 Gesto Financeira ................................................................................................................................. 23 Estrutura Organizacional ....................................................................................................................... 25 Gerenciamento de Riscos ..................................................................................................................... 31 Plano Operacional ................................................................................................................................. 37 Fatores Crticos de Sucesso ................................................................................................................. 55
CAPTULO 2 DETALHAMENTO DO PLANO DIRETOR 1. Infraestrutura ......................................................................................................................................... 61 2. Desenvolvimento ................................................................................................................................. 108 3. Acervo Tcnico e Gesto de Documentos .......................................................................................... 128 ANEXOS 1. 2. 3. 4. Plano de Aes Prioritrias ................................................................................................................. 142 Inventrio de Ativos ............................................................................................................................. 150 Finanas e Oramentos ...................................................................................................................... 158 Metodologia Aplicada .......................................................................................................................... 172
1.
O espao institucional da ANEEL , por definio, complexo e abrangente. A ANEEL responsvel pela manuteno de regras claras e estveis, indispensveis criao de um ambiente propcio a investimentos de longo prazo no setor de energia. Assim, a atuao da ANEEL condicionada por diversos aspectos: A regulao do setor eltrico tem impacto imediato no desenvolvimento econmico do pas. A ANEEL desempenha papel primordial no estmulo a investimentos no setor eltrico, na preveno de crises de abastecimento de energia eltrica e na reduo dos custos de infraestrutura e de insumos ao setor produtivo o chamado custo Brasil; O setor de energia no apenas tem participao expressiva no PIB, como condiciona severamente o desempenho dos demais setores produtivos; A escala da maior parte dos empreendimentos do setor eltrico requer o aporte de recursos financeiros em volumes extremamente elevados; As decises no mercado de energia eltrica exigem planejamento de longo prazo, pois os investimentos necessrios gerao, distribuio e comercializao de energia so direcionados a projetos que, em regra, demoram anos at sua concluso e incio de operao comercial; A efetividade da regulao depende fortemente da robustez tcnica da ANEEL na definio de valores de tarifas, de forma a assegurar o equilbrio entre remunerao do investimento e capacidade de pagamento dos consumidores. Alm da complexidade inerente ao assunto, as decises da ANEEL esto permanentemente expostas ao risco de situaes de elevado custo poltico e ao risco de contencioso judicial; A regulao do setor eltrico tem impacto imediato na sustentabilidade ambiental e social da matriz energtica; A atuao da ANEEL tem forte impacto social, uma vez que a fiscalizao do cumprimento do marco normativo sustenta a poltica de acesso energia eltrica pelo segmento da populao de baixa renda; A ANEEL gera insumos para formulao de polticas pblicas e planejamento governamental intersetorial, a exemplo da formulao das polticas industrial, de meio ambiente, de reduo da pobreza e incluso social; A ANEEL depositria de dados e informaes sensveis e est obrigada a zelar pelo seu sigilo e integridade. Qualquer acesso indevido a tais informaes expe a Agncia a riscos inaceitveis - tanto de contencioso judicial, como de desgaste de sua imagem institucional.
2.
Para que a regulao do setor eltrico cumpra seus objetivos, indispensvel captar a dinmica e os diversos interesses do setor, frequentemente conflitantes, e refletir adequadamente a complexidade desta disputa. Por um lado, a informao insumo para o processo decisrio do rgo regulador e para a definio do marco normativo do setor eltrico. Por outro, quando organizada e disponibilizada pela ANEEL, a informao torna-se produto com elevado valor agregado para a tomada de deciso pelos diversos atores impactados pela regulao, desde formuladores de polticas pblicas at investidores, produtores, distribuidores e consumidores finais de energia eltrica. A despeito da evoluo da tecnologia e dos avanos organizacionais conquistados pela ANEEL desde sua criao em dezembro de 1996, foram detectados processos de trabalho da Agncia severamente afetados pela falta, atraso ou impreciso de informaes, nas Oficinas de Trabalho TCU/FGV em 20052, em especial: a fiscalizao dos servios de distribuio (avaliao fsica dos ativos); a regulao dos servios de gerao (acompanhamento do ONS); e a regulao tarifria (coleta e anlise de informaes de regulao econmica). Ainda de acordo com o trabalho do TCU/FGV, a precariedade do tratamento da informao na ANEEL prejudica de forma inequvoca a capacidade de o rgo cumprir sua misso institucional no que diz respeito modicidade tarifria, pois este objeto de controle sofre mais de 73% do impacto global (probabilidade x materialidade x relevncia) dos eventos relacionados falta, atraso ou impreciso das informaes. A dificuldade no processamento de informaes relacionadas modicidade tarifria afeta, no mnimo, nove superintendncias. O trabalho do TCU/FGV destacou tambm a dificuldade da ANEEL no tratamento do objeto de controle de qualidade, uma vez que este controle afetado por mais de 15% do impacto global dos eventos relacionados precariedade das informaes. Entre as dificuldades na gesto da informao, as superintendncias destacaram: Recebimento de informaes e dados falhos, inadequados, pouco acurados, com omisses ou atraso; Problemas na qualidade da anlise dos dados devido falta de instrumentos automatizados; Ausncia de mecanismos para coleta de dados; Ausncia ou insuficincia de dados para anlise; Erro de clculo em decorrncia de procedimentos no automatizados.
Entretanto, est na governabilidade da ANEEL automatizar a captao e o tratamento de informaes para mitigar a maior parte deste impacto, o que exige redesenho de processos para uso de workflow, definio de indicadores e metodologias na identificao de no-conformidades, definio de mecanismos de validao de dados captados e reestruturao das bases de dados corporativas, para viabilizar o uso de solues de tecnologia para inteligncia de negcio.
V. http://intranet/arquivos/word/planejamento_gestao_de_riscos_material_tcu_2005_oficina_tcu_fgv.doc
3.
A tecnologia de informao e comunicao atualmente disponvel para uso corporativo permite coletar e processar dados em volumes praticamente ilimitados e gerar relatrios em tempo real. Entretanto, o que diferencia as organizaes a capacidade de identificar quais os dados necessrios para gerar informao relevante para a tomada de deciso e process-los de maneira a obter o conhecimento necessrio ao cumprimento de sua misso institucional. Neste sentido, a gesto de tecnologia de informao e comunicao ser pautada pelos seguintes princpios. Assegurar a confiabilidade da informao coletada, processada ou publicada pela ANEEL; Assegurar a integridade e o sigilo de informaes sensveis; Buscar a reduo de custos operacionais para a ANEEL e para o agente regulado nos aspectos relacionados gesto de TI; Aumentar a agilidade na tomada de deciso pela ANEEL, com a automao de processos de trabalho; Favorecer a reduo do risco de contencioso.
Tais princpios requerem: Interoperabilidade dos sistemas corporativos da ANEEL com os demais rgos governamentais afetos ao setor de energia; Automao no recebimento e validao de dados junto aos agentes regulados; Registro cronolgico do relacionamento com os agentes regulados, de maneira a gerar pronturios eletrnicos3; Uso intensivo de ferramentas de inteligncia de negcio; Uso intensivo de geoprocessamento; Aplicao das melhores prticas de gesto comumente aceitas (ex. ITIL), com o sentido de assegurar padres de melhoria contnua de qualidade, ou no mnimo, nunca inferiores condio atual.
4.
GOVERNANA DE TI
A ANEEL dever preservar o modelo de gesto de TI aprovado pela Diretoria Colegiada em dezembro de 2007, cujas bases encontram-se abaixo mencionadas: Uma rea formalmente responsvel por propor a agenda de Tecnologia da ANEEL, composta de: i. ii. iii. Plano Diretor de Tecnologia da Informao PDTI (vigncia de 3 anos), que estabelece as diretrizes para a Gesto de TI; Plano Operacional (anual), que detalha os projetos a serem implementados para o atendimento daquelas diretrizes; Plano de Investimentos (anual), que aponta os custos da implantao do Plano Operacional;
Um colegiado com respaldo institucional para aprovar a Agenda de Tecnologia e para avaliar formalmente o desempenho das reas envolvidas no cumprimento da agenda aprovada; Uma rea formalmente responsvel por executar as determinaes do colegiado e cumprir a Agenda de Tecnologia por ele aprovada; Gestores de sistemas corporativos, formalmente responsabilizados para esta misso.
Em sntese, a ANEEL dever buscar permanentemente a contratualizao interna da gesto de Tecnologia da Informao, o que requer no apenas a clara definio dos projetos, mas tambm a formalizao dos compromissos de cada um dos envolvidos na sua execuo, sejam estes responsveis pela rea de tecnologia, de logstica, de recursos humanos, de oramento e finanas ou, mesmo, por uma rea finalstica quando gestora de um sistema corporativo. O compromisso formal em torno de projetos, quando associado a um rito tambm formal de avaliao peridica, resulta na visibilidade do desempenho de todas as reas envolvidas e permite antecipar a deteco de dificuldades e de riscos na execuo da Agenda de Tecnologia. Este modelo est alinhado ao marco normativo do SISP Sistema de Administrao dos Recursos de Informao e Informtica, especialmente Instruo Normativa n 04, da SLTI / Ministrio do Planejamento, Oramento e Gesto, qde 12 de novembro de 2010, que estabelece a orientao de as contrataes serem precedidas de planejamento, elaborado em harmonia com o PDTI, alinhado ao planejamento estratgico do rgo ou entidade.
10
5.
ARQUITETURA DE TI
Em termos gerais, o atendimento da demanda por servios de Tecnologia da Informao da ANEEL ser suprido por meio do emprego de recursos humanos especializados e de acervo de ativos fsicos em nveis de quantidade, qualidade e confiabilidade compatveis ao cumprimento da misso institucional da Agncia, para o presente e o futuro. A suficincia da infraestrutura tecnolgica de TI estar garantida pelo acervo de equipamentos e dispositivos mantidos em condies de alta segurana (ex. sala-cofre), com renovao tecnolgica constante e suporte de servios especializados. Equipes de profissionais especializados estaro a cargo das responsabilidades relativas gesto da Rede Lgica, Banco de Dados, Aplicaes Web, Segurana da Informao, Geoprocessamento e Service Desk, de forma a assegurar os princpios de alta disponibilidade, rigor tcnico, processo corporativo, equipe altamente capacitada, agilidade operacional e reteno de conhecimento especializado inerentes s necessidades da Agncia. No tocante ao desenvolvimento e manuteno das aplicaes, a gesto dos servios ser assegurada por equipes internas especializadas em administrao dos projetos, aplicao de novas tecnologias, sustentao dos servios gerais, geoprocessamento e legados existentes. O desenvolvimento de novas aplicaes ser realizado por equipes de desenvolvimento externo (Fbrica de Software) e os procedimentos e mecanismos de desenvolvimento sero regulados por meio da aplicao de padres de gerenciamento internos adotados pela Superintendncia de Gesto Tcnica de Informao SGI da ANEEL. Equipes especializadas na gesto documental e execuo das funes de preservao e suporte aos acervos informacionais se incorporam tambm SGI, como o Centro de Documentao e a Gesto de Documentos de Arquivos, dentro do escopo da gesto de TI. Informaes complementares encontram-se relacionadas no tpico 8 deste captulo Infraestrutura de TI. O detalhamento de todo o material descritivo tcnico referente ao Marco Referencial sobre arquitetura de ativos e servios encontra-se no Captulo 2 deste Plano Diretor (verso completa).
11
12
6.
Para que os servios de TI da ANEEL sejam prestados de forma gil, eficiente e com nveis elevados de qualidade, integridade e confiabilidade, sero adotados os seguintes padres referenciais: Para efetividade tcnica-operacional da infraestrutura, a aplicao dos princpios da alta disponibilidade, rigor tcnico, processo corporativo, equipe altamente capacitada, agilidade operacional e reteno de conhecimento especializado4; Para busca da melhoria dos processos e boas prticas de governana na infraestrutura, operao e manuteno de servios de TI, a aplicao dos princpios constantes da biblioteca de boas prticas do ITIL5; Para alcance dos objetivos de desenvolvimento, a aplicao de tcnicas e princpios de gesto universalmente aceitos (ITIL e PMBoK6), padres unificados de modelagem e metodologia de desenvolvimento e mtricas para constatao de evidncias de execuo e melhoria contnua da qualidade dos servios de TI; Para fortalecimento da capacidade de ao do usurio e atendimento de sua demanda especfica, a promoo e disseminao de tecnologias inovadoras; Para assegurar o bom funcionamento e manuteno evolutiva dos sistemas em uso, a aplicao de esforos necessrios e suficientes para sustentao do legado existente; Para alcance da melhor soluo possvel no processo de atendimento de uma demanda, a busca por solues estruturantes e de inteligncia de negcio.
V. detalhes no Captulo 2 Detalhamento, tpico 1.1.1. Sigla da Information Technology Infrastructure Library, conjunto de boas prticas que buscam promover a gesto com foco no cliente e na qualidade dos servios de TI de forma a alcanar o alinhamento estratgico com os negcios da corporao. 6 Sigla do Project Management Body ok Knowledge, conjunto de prticas em gerenciamento de projetos.
4 5
13
14
7.
PORTFLIO DE APLICAES DE TI
O portflio de aplicaes de TI da ANEEL est abaixo sumarizado:
Desenvolvimento (Team Foundation), S3A TAXA V2/V3, SISGECONT, INDQUAL, SIGEFIS, BMP, Inadimplentes
Regulao: SPE, SRE, SEM, COMVEN, DMR, SIPA Participao, P&D, PEE, BXR, Universal, SCS, SAMP SRC, SRT, SRG, SRD (Extranet e Intranet), SIGET, CTR, Clculo Taxa Autorizao e Concesso: SGH, BIG, SIGEPH, Gerao, Res 396, Comp.Financeira, Processos SCG, SCG, SCT Paracemp, CRGE, SAT, UND, HIDRO Mediao: SMA SGO, Call Center Administrativas: AIN, SRI, SRG, SIGAIN, SIGEC, Almoxarifado, Sisplan, Catraca, SigAneel, SICOR, SLC, PontoNet, SisRH, Dicom, Talentos, SIAL, Convnios, SARI, GESPRO, Boleto, SLC, SAF, SGI, SPG, SGE, SRH Atesto de Contas Telefnicas Total de Sistemas Ativos: * v. Glossrio
Uso Corporativo Geral / Uso Externo SIGEL - Sist. Informaes Georeferenciadas do Setor Eltrico em ambiente Web Anlises cartogrficas de reservatrios das UHEs (Usinas Hidreltricas de SCG/Prefeituras/Estados/Unio Energia), para fins de compensao financeira a entes da federao pela gerao de energia Anlises de documentao cartogrfica dos processos de declarao de utilidade SCG/Prefeituras/Estados/Unio
pblica (DUP) para fins de desapropriao de reas e implantao de novos 1 empreencimentos do setor eltrico, evitando erros de demarcao, duplicaes e outras interferncias. Outras aplicaes para atendimento das mais diversas finalidades (Ex: produo Uso Corporativo Geral / Uso Externo de sedimentos x vida til de reservatrios e capacidade de gerao, regionalizao div da qualidade, confronto regional de tarifas x nveis de renda, etc. Total de Aplicaes: < 4
15
rea solic.
Prioridade
Objetivo
Soluo estruturante que visa manter em Estruturao do Registro dos Agentes do Setor eltrico Reformulao do sistema de gesto de documentos em nova plataforma com introduo de vrias novas funcionalidades. Automatizar / padronizar / controlar inputs e alimentar BD p/ clculo custo-padro e divulgao informaes pela Web (N) Sistema de gerenciamento para fins de outorga de geraes e acompanhamento de empreendi-mentos em obras. (E) Revitalizar sistema para consulta Web on-line em novas bases; boa ordem registros bsicos dos quais dependem vrios outros sistemas / aplicaes. Melhoria de processos de trabalho, reduo de atividades duplicadas (cpia e escaneamento), uso de assinatura digital e acesso externo a documentos de processos. Contribuio para anlise, estimativas e determinaes de investimentos na rea de linhas de transmisso e subestaes
Corporativo
110
SCG / SFG
SisMEGEE Sistema de Monitoramento dos Empreendimentos de Gerao de Energia Eltrica (Outorga) / BIG
N/ E
110
SFE
SIGECONT
110
SGi / SRI
SARI Sistema de Acompanhamento do Relacionamento Instituconal GCEM - Sistema de Gesto de Campos Eletromagnticos
110
Evoluir sistema e converter em mdulo do INDQUAL, para acesso base integrada Criar novo banco de dados, aumentar flexibilidade, melhorar classificao e eliminar precariedade do sistema atual Divulgar informaes de valores de campos eletromagnticos da rede bsica
SRD
110
Reduo da carga trabalho da SCG/SFG, aumento do retorno de respostas, compatibilidade ao Sist. Cadastro Outorgas / Obras Gerao, e melhoria da confiabilidade da informao (Obs: o SisMEGEE dever englobar o BIG e o Sistema de Outorga, alm de criar o mdulo de acompanhamento de obras de empreendimento de gerao). Novos relatrios desemp. qualidade dos fornecedores, disponib. Ag.Estaduais na Web, agregao de dados ao SAD e consolidao dos indicadores no sistema Melhoria do controle dos consrcios, da desverticalizao e melhor utilizao do cadastro por outros sistemas / outras reas da ANEEL. Conf. Lei aprovada em 2009, a informao se destina a preveno de riscos da exposio humana aos campos eletromagnticos.
O desenvolvimento deste sistema encontra-se temporariamente suspenso pela SCT em razo da contratao de consultoria para elaborao de sistema de coleta de preos da distribuio e correspondente aguardo de resultados.
7
16
SFF
110
Sistema para aferio das variaes de custos no gerenciados pelos concessionrios (parcela A) para auxlio ao processo de reajustes tarifrios
Melhoria operacional, reduo de carga de trabalho e eliminao de erros de clculos por meio de automao de processos.
SRE / SEM
SRD
110
Recebimento de inputs de compensao financeira em razo de transgresses nos indicadores. Novo item solicitado pela Diretoria. Mdulo de Acompanhamento de
Automao do processo de recebimento, armazenamento e disponibilizao de inputs com emisso de relatrios de instruo. Melhoria de Controles
110
SIGET
53
Empreendimentos para uso da SCT. Substituir processo manual de prestao de contas das agncias estaduais por mecanizado e implantar novos processos de acompanhamento efetivo das atividades descentralizadas da ANEEL. Mudar estrutura de tabelas e incorporar novas informaes, mudar pgina Web, automatizar carga informaes Duto, alterar contedo apresentao. Aumentar processo de carga das informaes para BDC, introduzir checagem de consistncia, validao, atualizao de consultas, emisso de relatrios consolidados, melhorar controle do preenchimento do RIT Relatrio analtico sobre desempenho das Centrais de teleatendimento das empresas distribuidoras de Energia eltrica Diversos ajustes e novas funcionalidades de automao
SRI
26
Possibilitar um controle efetivo do processo de descentralizao da ANEEL, com inputs automticos, reduo da complexidade, eliminao de atrasos e maior eficcia no controle das prestaes de contas das agncias estaduais. Melhoria na qualidade da informao, reduo do volume de tarefas manuais, reduo de erros e tempo de consolidao das informaes do programa de universaliza.o Racionalizao do conjunto de informaes solicitadas pela ANEEL, reduo do trabalho dos agentes, simplificao dos processos, facilidade de acesso ao RIT por outras UOs, maior transparncia e melhoria da qualidade da info recebida Permitir fiscalizao do atendimento e acompanhamento da melhoria de qualidade das distribuidoras em benefcio ao pblico Melhoria nas condies de trabalho por meio da incorporao de ajustes no sistema em uso.
SRC
Universalizao
15
SFF
13
SRC
SICRAM - Sist,Controle de Resultados de Atendim.Call Center das Agncias Sist Contr Processos de Auditoria
11
AIN
17
Novo Projeto [N] / Evoluo rea solic Adaptativa [E] Sistema Verso 3 do sistema, que permite atualizaes automticas e outras funcionalidades Aplicativo em Web para simulao do clculo do encargo responsabilidade da Distribuidora e eventual particip. financeira do consumidor Desenvolver banco de dados de ocorrncias e perturbaes no sistema eltrico, para permitir o cruzamento de informaes, estatsticas, tendncias e relatrios diversos Implementao de novos mdulos e relatrios ao sistema j existente Substituio do Mural Maior agilidade e confiabilidade na prestao de servios da ANEEL, com emisso certificado adimplncia on-line Maior publicidade em relao aplicao normativa e forma de clculo pelo consumidor, conforme determina a regulamentao Prioridade Objetivo Benefcios a serem gerados
SFF
SRC
SFE
SRH
Maior eficcia da ANEEL em assegurar sua misso institucional, por meio de acompanhamento de variveis controladas por atores externos, como ONS, Eletronorte, Furnas, etc Maior eficcia das atividades de controle de RH. Permitir registro e controle de eventos, consultas e audincias pblicas Integrao, novas funcionalidades, uso de recursos avanados Web, facilitar manutenes futuras Fiscalizao da ANEEL sobre as atividades dos conselhos, conf. Resoluo n 138/2000
SRI
Sistema para Apoio a Eventos Sistema de Ouvidoria (2 verso) Sistema de Controle dos
SMA
descentralizadas
otimizar
SMA
SMA
SAF
integrao e confiabilidade
18
1 1
1 1 13
19
20
8.
INFRAESTRUTURA DE TI
O acervo de equipamentos e dispositivos de infraestrutura de rede da ANEEL encontra-se instalado em data center (sala-cofre) de alta segurana e proteo, com climatizao de preciso em redundncia, geradores e outros dispositivos que asseguram estabilidade de funcionamento. O complexo instalado rene ambiente tecnolgico compatvel aos nveis atuais, padronizao, dimensionamento e suporte dos fabricantes em condies aceitveis. No obstante vrios aspectos positivos, o acervo requer avaliao e redimensionamento contnuo para que sua suficincia operacional seja preservada com margem de segurana. No tocante ao volume de processamento e armazenamento de informaes da Agncia, pode-se dizer que h um crescimento do nvel de demanda muito superior ao nvel de crescimento econmico do pas, que pode ser constatado pelos indicadores setoriais da Agncia8. Faz-se necessrio, por consequncia, avaliaes peridicas e investimentos para preveno de sobrecarga e instabilidade na rede lgica. J o regime de contingenciamento, operado apenas em nvel interno, qualifica-se como insatisfatrio, dada a inexistncia de infraestrutura redundante instalada em local distante. Vrias aes de melhorias encontram-se em estudo, como a substituio do cabeamento estruturado nas diversas dependncias e andares da Agncia, para melhoria da organizao e velocidade de comunicao. Assim, como estratgia, deve ser perseguida a garantia de continuidade do negcio, com redundncia do ambiente operacional instalado fora da ANEEL e a maximizao da ao preventiva, com uso de nvel elevado de automao no controle e monitoramento da rede, entre outros. Para a boa continuidade das operaes de TI da ANEEL e saneamento das limitaes acima, faz-se necessrio a execuo dos nveis de investimento em hardware e software em conformidade ao oramento anual apurado pela SGI (Plano Gerencial). No caso especfico de softwares, deve ser assegurada a atualizao peridica das verses dos mesmos, dentro do aplicvel. Abaixo, encontra-se a posio do acervo de infraestrutura de hardware e software da ANEEL em junho de 20119: Infraestrutura de Rede: Servidores de Rede: 56 equipamentos - 48 HP BL460C- G6, 8 Dell Power Edge R 710; Mquinas Virtuais: 61 servidores virtualizados; Dispositivos de Armazenamento (Storage): 1 EVA 8400 (SAN), 2 Clarion CX4-120 (SAN); Dispositivos Concentradores: 26 Switch Ethernet (Enterasys: 5 C3G124-48, 2 N3, 1 N7 e 1 E7; Cisco: 8 WS-CBS3120G-S e 8 WS-CBS3120X-S; Foundry: 1 FastIron Edge X424), 9 Switch de Fibra tica (Brocade Silkworm: 1 mod. 48000 e 8 mod. HP2) e 31 Switch Ethernet de Borda (Enterasys: 26 mod. C2H124-48, 4 mod. C2H124-48P e 1 B2H124-48); Dispositivos de Segurana: 1 servidor Dell Power Edge 1850, 9 Appliance Fortinet; Protocoladoras Digitais: 2 unidades Dell Power Edge R 200;
Entre as principais causas desse fenmeno, tem-se o crescente nmeto de parceiros do setor eltrico, a elevada quantidade de projetos de empreendimentos eltricos em estudo, a interao com os mercados de energia e a complexidade da atividade regulatria em si. 9 V. detalhamento no Anexo 2 Inventrio de Ativos
8
21
Unidade Robotizada de Backup: Dell Power Vault (1 ML 6000); Climatizadores de Alta Preciso: 2 Liebert Challenger 3000 e 2 Diamont Veja; Sistemas Operacionais/licenas: Windows 2003/2008 R2 Server em vrias edies (Standard, Enterprise, R2, etc) 90 licenas e Red Hat Linux 3 licenas.
Service Desk: Central de atendimento que opera externamente em ponto nico com sistemas de gerenciamento prprio.
Infraestrutura de Segurana Acervo com diversos dispositivos e ferramentas de segurana (antivrus, antispyware, antispam, antimalware, firewall VPN, etc), anlises de risco e vulnerabilidade, filtros de contedo, etc.
Infraestrutura Web: Softwares Cold Fusion, Microsoft SO verso 2003 e IIS verso 6.
Infraestrutura para Geoprocessamento: Plataforma ESRI para aplicaes vetoriais e ENVI para processamento digital de imagens.
Infraestrutura do Acervo Tcnico Informacional: Softwares em uso: Sistema Thesaurus de Automao de Bibliotecas (verso 6.0.5), Next Page On-Line (verso 4) e Lightbase/Goldendoc.
22
9.
GESTO FINANCEIRA
A gesto financeira dos servios de TI da ANEEL envolve trs pontos relevantes: (i.) o do oramento, onde so abordados aspectos pertinentes forma como os recursos financeiros sero obtidos e administrados para permitir a efetivao das aes de TI; (ii.) o da contabilidade, em que se discute o tratamento ideal para os custos de TI e (iii.) o da gesto de contratos relativos a servios de TI. Para o primeiro ponto, o do oramento, o fato primordial a destacar que a ANEEL, necessita de mecanismos internos muito geis e eficazes, para elaborao de um oramento coerente e compatvel com as reas demandantes de TI, em prazos muito exguos na fase final de consolidao da proposta da LOA, com frequente vaivm de informaes que se alteram constantemente. Na fase posterior, da execuo oramentria, a agilidade tambm um aspecto essencial no sentido de assegurar um controle e acompanhamento ostensivo dos gastos e disponibilizao, ante diferentes cenrios de contingenciamento, remanejamentos de verbas de TI e outros eventos. Assim, o quesito agilidade deve ser suprido por: Profundo envolvimento e responsabilidade dos gestores do processo, no sentido de prover um bom embasamento das prioridades, projees, justificativas de gastos e tambm uma boa interlocuo com a alta direo, com a demonstrao das consequncias para a Agncia em caso de impossibilidade de efetivao dos gastos de TI; Apoio da Comisso de Gesto da Informao CGI, no tocante s definies e aprovao de projetos de TI; Processos internos adequados e coordenados; Disponibilizao de sistema integrado prprio, para atendimento das necessidades da Agncia, em complemento aos sistemas SIAPE e SIAFE da Unio10; Controle de toda a gesto oramentria de TI por servidores efetivos destacados para esta funo dentro da SGI e de forma a propiciar um compartilhamento e suporte destas atividades com a fase de planejamento de contrataes, no mbito do processo licitatrio.
Quanto contabilizao dos gastos de TI, o Marco Referencial para a ANEEL o de perseguir a abertura de gastos por natureza, apropriao e formao, para apurao de todo o dinheiro gasto, com identificao de custos por cliente, servio e atividade. Trata-se do tratamento de TI como um centro de custo, de forma a permitir a determinao de base de valor (referncias: custo/hora, licena por equipamento, ponto de funo, hora/mquina e outros) acompanhada dos valores de referncia unitrios correspondentes contidos em registros contbeis e documentao comprobatria disponvel (nota fiscal, lanamento, ordem de servio e outros), de forma a compor uma base justa, confivel e transparente de apropriao de custos para cada superintendncia e rea demandante de servios de TI. Este conceito se encontra alinhado aos princpios da biblioteca ITIL de boas prticas de gesto. No tocante gesto de contratos, o Marco Referencial o da ao pr-ativa e do pleno alinhamento s diretrizes da Secretaria de Logstica e Tecnologia da Informao SLTI do Ministrio do Planejamento
Atualmente, a ANEEL utiliza um sistema prprio (SIGANEEL), desenvolvido pela SGI, que oferece apoio para a administrao deste processo e atendimento a particularidades de detalhamento, composio de custos e abertura de contas e subcontas em diferentes nveis de classificao de Custeio e Investimentos de TI. Na condio atual, o sistema requer manuteno corretiva e evolutiva para sanar uma srie de limitaes existentes.
10
23
MPOG, tanto na fase de planejamento do processo licitatrio, para reduo do nvel de incerteza existente no tocante obteno da soluo desejada, como tambm na fase de execuo dos contratos em vigor, onde o esforo a ser despendido deve ter por foco a busca da melhoria contnua, por meio do uso de instrumentos adequados de avaliao de desempenho e mitigao dos riscos envolvidos. Entre os tpicos essenciais a serem cobertos, tem-se a forma como devero ser asseguradas, contratualmente, as devidas condies de segurana, nveis de qualidade de servios, transferncia de conhecimento, transio contratual e continuidade dos servios, por ocasio da substituio dos contratos relativos a servios tcnicos especializados.
24
10.
ESTRUTURA ORGANIZACIONAL
Como Marco Referencial, o diagrama de estrutura organizacional bsico para assegurar o funcionamento adequado de TI na ANEEL a seguir apresentado.
Superintendncia
Assessoria Comits *
Geoprocessamento
Administrao de TI
EGS
EGP
Rede Lgica
Segurana
Servios Observaes: * Comits: grupos de trabalho para atendimento s necessidades de TI, como: gesto de mudanas, PDTI, etc; ** Sustentao de Sistemas: alm das atribuies de manuteno, inclui desenvolvimento de solues com quantidade inferior a 50 Pontos de Funo (at aprox. 400 horas de trabalho); *** Outros Projetos: inclui suporte a projetos no sistmicos e outras aplicaes (BI, Sharepoint, Web, etc).
Legenda: EGP: Escritrio de Gesto de Projetos e Sistemas EGS: Escritrio de Gerncia de Servios
A SGI responsvel pelos seguintes processos: Prover segurana da Informao; Administrar software e Hardware; Central de Atendimento ao Usurio; Administrar Rede de Infra-estrutura; Disseminar informaes; Administrar e Implementar Banco de dados; Processar e Disponibilizar Acervo Tcnico Informacional; Gesto de Documentos de Arquivo; Desenvolver Sistemas de Informao e Desenvolver e Disponibilizar Sistemas de Informaes Geogrficas. Nas condies atuais, a estrutura de funcionamento da Superintendncia de Gesto Tcnica da Informao SGI assemelha-se da Figura 1. As macro-funes operacionais so 5 (cinco): Escritrio de Geso de Projetos e Sistemas EGP, Geoprocessamento, Escritrio de Gerencia de Servios EGS, Acervo Tcnico e Gesto de Documentos. A funo Administrao de TI apoia a Superintendncia em atividades relativas s aquisies e gesto de contratos, pessoal, planejamento, finanas, oramento, outras atividades de staff relativas TI.
25
O EGP atua como unidade que centraliza e coordena a execuo de projetos de modo contnuo, ao fornecer apoio aos projetos por meio de polticas padronizadas, procedimentos e gerenciamento de recursos. Para os sistemas novos, o desenvolvimento ocorre por meio de fornecedor contratado para esse fim (Fbrica de Software) e para os sistemas existentes, a manuteno efetuada por meio da equipe de Sustentao de Sistemas. O EGP engloba tambm as reas de: Administrao de Dados, que atua como guardi de dados da Agncia, dentro do objetivo de eliminar focos de redundncia e preservar a qualidade das informaes e Outros Projetos que no os estritamente controlados por prticas e mecanismos especficos de gerenciamento de projetos. Ao EGS cabe a coordenao de todas as funes associadas infraestrutura de TI, como administrao da Rede Lgica, Segurana, Banco de Dados, Gesto de ativos (hardware e software) e Servios em geral (Service Desk, Mensageria, Servios Internet/Intranet, etc). O Acervo Tcnico e Gesto de Documentos administram outros subprocessos distintos da Gesto Tcnica da Informao, tanto no tocante preservao do conhecimento gerado pelo setor energtico como pelo conjunto de tcnicas aplicveis guarda e acesso imediato das informaes oficiais da Agncia.
26
Efetivos Superintendente Assessor EGP Servios Service Desk / Rede / Web / Banco de Dados / Segurana Inform. Geoprocessamento Sustent. Sistemas Adm.de Contratos /Planejamento/Oramento Gesto Documentos CEDOC TOTAL CO 1 1 1 ER
1 3 1 2
2 2 1 2
2 2 1 1 5 2 2 17 4 1
13
A alocao ser prioritariamente nas atividades de Planejamento, Gerenciamento das rotinas e contratos e na rea de Segurana da Informao. Quanto ao plano de capacitao, o mesmo est inserido no Plano Anual de Capacitao da ANEEL, elaborado pelo SRH e tem por objetivos: promover o processo de aprendizagem contnua e contribuir para o desenvolvimento das competncias institucionais da Agncia; aplicar a Poltica de Capacitao da Agncia, como estimulo aprendizagem ativa e contnua, conforme disposies da Norma de Organizao n 002/2003; atender Lei n 10.871/2004, com vistas a assegurar a profissionalizao dos ocupantes dos cargos de seu quadro de pessoal ou que tenham exerccio na Agncia; atender ao Decreto n 5.707/2006, que institui a Poltica e as Diretrizes para o Desenvolvimento de Pessoal na Administrao Pblica Federal; atender ao Decreto n 6.530/2008, que regulamenta as regras de progresso e promoo dos servidores do quadro efetivo das Agncias Reguladoras. otimizar os recursos financeiros disponveis para o atendimento das demandas de capacitao.
O treinamento geral para os servidores dever cobrir as seguintes competncias: Competncia Trabalho em Equipe; Competncia Senso Pblico/ Conduta Pblica; Competncia Comunicao; e Competncia Especializao Tcnica. 27
Tema
Introdutrio
Avanado
Visita Tcnica
Total
Conhecimento & Tecnologia da informao Ferramentas de TI - aplicativos de 55 75 informtica bsica * Tecnologia da informao * 28 38 Gesto do conhecimento e da 18 24 informao * Ferramentas de TI - sistemas 12 25 governamentais *
130 66 42 37
* Obs: cursos para atender a todas as superintendncias e reas da ANEEL. Na rea operacional dever ser dada nfase a cursos relacionados Governana e melhores prticas de gesto de TI (COBIT e ITIL), cujos temas so abaixo relacionados:
Contedo Conhecimento & Tecnologia da informao Gesto de TI Gesto de segurana da informao Business Intelligence - BI COBIT - Control Objectives for Information and related Technology Gesto de servios de TI baseado em ITILF (IT Service Management Foundation) Anlise de requisitos Governana de TI Redes de computadores Anlise de Ponto de Funo RUP e UML Engenharia de Software Banco de dados C.Net Desenvolvimento de WEB Gesto de documentos - aspectos gerais * Gesto da informao - aspectos gerais * Sistema Integrado de Administrao Financeira SIAFI Operacional * Sistema de Concesso de Dirias e Passagens - SCDP * Aplicativo de editor de textos - MS Word * Aplicativo de apresentao de slides - MS PowerPoint * Aplicativo de correio eletrnico - MS Outlook SAS Enterprise Miner Aplicativo AUTOCAD * Administrao de bancos de dados - SAMP Aplicativo de banco de dados - MS Access Aplicativo para gesto de projetos - MS Project Sharepoint Audit Command Language - ACL Modelos computacionais de simulao utilizados em estudos energticos: MSUI, Newave e Decomp Arquivologia * Sistema de Gesto da ANEEL - SIGANEEL * Adobe Photoshop Introdutrio 5 1 5 2 2 3 1 3 2 2 2 1 1 1 7 5 4 2 6 4 5 2 3 2 2 1 1 1 2 6 3 1 Avanado 2 4 5 3 2 3 2 3 1 2 2 1 1 1 5 6 2 1 1 2 1 1 3 2 2 1 1 1 5 6 1 1 Total 7 5 5 4 6 3 6 3 4 4 2 2 2 12 11 6 3 7 6 6 3 6 4 4 2 2 2 7 12 4 2
Outros temas a serem incorporados acima so: usabilidade, acessibilidade e desenho de interfaces Web, Mtricas de Software, Testes de Software e Auditoria de Contagem de Ponto de Funo. Para a rea de Administrao de TI, relacionam-se os seguintes cursos:
rea Administrativa Contedo Introdutrio Gesto e fiscalizao de contratos * 3 Planilha de custos * 2 Elaborao de termos de referncia e editais * 4 Contratos Administrativos * 1 Licitao de servios terceirizados * 2 Licitao de servios de TI 2 Gesto de Contratos de Servios Terceirizados * 1 Direito administrativo - aspectos gerais * 19 Processo administrativo - aspectos gerais * 14 Processo administrativo - infraes e sanes 1 administrativas punitivas * Legislao de ISS * 2 Lei de Oramento Anual - LOA * 1 Avanado 5 4 2 1 2 2 1 11 5 1 2 1 Total 8 6 6 2 4 4 2 30 19 2 4 2
* Obs: cursos para atender a todas as superintendncias. Outros temas a serem incorporados acima so os de Planejamento, Seleo de Fornecedores e Gesto de Contratos de TI em consonncia com a IN 04/2010 da SLTI/MPOG, Elaborao de Plano Diretor de TI, Governana de TI no mbito do SISP e Gesto de Projetos.
29
30
11.
GERENCIAMENTO DE RISCOS DE TI
Este tpico define, em nvel estratgico, alguns dos principais riscos que podem comprometer as operaes da ANEEL, em decorrncia de falhas ou descontinuidade das operaes de TI e a forma de enfrent-los. As principais fontes de risco identificadas atualmente so: (i.) inconformidades relacionadas Gesto e cumprimento da Poltica de Segurana, o que eleva o grau de fragilidade no enfrentamento a ataques externos comuns, perda de informaes e soluo de incidentes; (ii.) perda de conhecimento devida falta de capital intelectual humano; (iii.) risco de servios prestados por novo fornecedor em nvel incompatvel s necessidades da Agncia; (iv.) ausncia de plano ativo para recuperao de desastres e (v.) fatores externos governabilidade da SGI.
A fora da ao preventiva ainda se constitui a melhor forma de reduzir o risco de incidentes. Neste sentido, acredita-se que a existncia de ferramentas e softwares essenciais de preveno seria suficiente para manter a Agncia afastada de ataques externos por hackers, vrus, arquivos maliciosos, sabotagens, etc. Mas no. H uma gama extensa de possibilidades de incidentes que podem ser provocados internamente, desde a contaminao potencial da rede por uso de pen-drives afetados por usurios mal orientados, at a falta de controle para acesso de usurios no autorizados a utilizar sistemas e recursos da Agncia. Por sua vez, a existncia de princpios, normas, diretrizes, fora de trabalho e dispositivos de segurana adequados (software e hardware)11 por si s nem sempre se revela suficiente para manter a invulnerabilidade das informaes da Agncia. Assim, dentro do diagnstico efetuado12 ser preciso um esforo coordenado em vrias frentes, com o apoio da alta direo, para elevar os nveis de maturidade da Segurana da Informao Em linhas gerais, como forma de mitigar riscos mais comuns por falha de segurana, a ANEEL assume seu compromisso em fortalecer e aperfeioar seus mecanismos preventivos, bem como manter nveis mnimos de investimento necessrios atualizao anual de sua infraestrutura de segurana, aquisio de novas ferramentas de controle e auditagem, ao treinamento da fora de trabalho, contratao de consultorias para diagnstico e aferio dos graus de risco, de forma a assegurar a eficcia de sua gesto e poltica de segurana, dentro do Marco Referencial descrito no Captulo 2 Detalhamento, deste Plano Diretor. (2) Por perda de conhecimento e capital intelectual humano
Este grupo de risco decorre da iminente sada de profissionais terceirizados que atuam h vrios anos na Agncia, sem a devida compensao por entrada de profissionais efetivos com domnio tcnico. Os riscos encontram-se a seguir discriminados, com consequncias tanto para as reas de infraestrutura como desenvolvimento:
11 12
V. Capitulo 2 Detalhamento do PDTI, tpicos 1.1.5 e 1.2.5 Segurana: Marco Referencial, Situao Atual e Aes Prioritrias. Efetuado pela consultoria Mdulo Security Solutions realizada no 1 semestre de 2009, com base em metodologia prpria.
31
a)
Riscos associados insuficincia do conhecimento da atividade regulatria da Agncia: Trata-se da relao de dependncia de cada processo de trabalho da ANEEL com a infraestrutura de rede. Por exemplo, qual o hardware e software envolvido com atividades como reunies pblicas da diretoria, audincias, ouvidoria, duto e todos os sistemas informatizados para atendimento dos negcios da agncia. O risco refere-se tomada de decises potencialmente equivocadas na soluo de problemas com a rede, uma vez que no contemplam o conhecimento desta relao de dependncia e as possveis implicaes.
b)
Riscos associados insuficincia de conhecimento da Infraestrutura: Refere-se ao conhecimento tcnico sobre o funcionamento de todos os equipamentos, dispositivos e suas particularidades. O risco decorre do fato de as novas empresas contratadas alegarem que no dispem de pessoal ou tempo para assimilar todo o conhecimento necessrio para produzir o trabalho. Estima-se, pelo comportamento da curva do conhecimento e esforo, ambiente de caos (stress) para os primeiros 3 (trs) meses, sem que as contratadas tenham condies de agir de imediato em situaes de anormalidade. Aps 9 (nove) meses, haveria uma tendncia de retorno normalidade, a depender do grau de esforo humano e cooperao na fase de transio contratual (ver figura n 2):
Conhecimento (variao )
Esforo
foras-tarefas
Stress3m
6m
Em um perodo intermedirio, de 3 a 9 meses, seria necessria a realizao de foras-tarefas ou jornadas especiais de trabalho por parte do novo contratado, que efetuar presso sobre a ANEEL para ressarcimento de gastos no previstos com seus funcionrios. c) Risco de perda, exposio indevida de informaes, comprometimento da segurana dos dados: Decorrente do desconhecimento da infraestrutura ou do negcio. Exemplos: no trato com informaes sigilosas, o risco decorre de um funcionrio executar a atividade tcnica sem se ater ao sigilo negocial; perda de dados por desconhecimento das ferramentas, procedimentos de manobras, mudana de tecnologia; atender a uma solicitao emergencial de processamento de sistema com dados sigilosos, sem o devido conhecimento, entre outros.
32
d)
Riscos associados s mudanas constantes do ambiente tecnolgico: Em funo da dinmica e diversidade das atividades e tambm das atualizaes de hardware e software, os equipamentos e dispositivos de infraestrutura passam por mutaes constantes, o que configura um ecossistema operacional, que funciona dentro de certa complexidade e regras crticas. Para toda mudana, h um risco de incompatibilidade entre equipamentos e suas interligaes, o que requer planejamento, a partir de uma situaopiloto, antes de entrada em produo. O risco decorre da incapacidade temporria de se lidar com mudanas complexas e levar interrupo temporria do funcionamento de certos servios ou ao no atendimento da disponibilizao solicitada, dentro do prazo programado.
e)
Risco de incapacidade de soluo imediata de incidentes em terceiro nvel de atendimento ou resolver problemas crticos Trata-se da demora na soluo de incidentes, pelo fato de o tcnico no estar familiarizado com a soluo sistmica e sua relao com a demanda do negcio.
(3)
Riscos associados a servios prestados por novo fornecedor em nvel incompatvel com as necessidades da Agncia:
Trata-se dos riscos associados a fornecedor recm-contratado, cujos servios prestados no atendam s necessidades da Agncia, o que requer nova contratao. Os principais riscos seriam: a) Risco de interrupo da disponibilidade da rede, ou instabilidade de funcionamento, sem um pronto retorno normalidade, dentro dos acordos de nvel de servio estabelecidos; Risco de incapacidade de resolver problemas crticos, ou de acompanhar as mutaes do ecossistema, com perda de qualidade ou funcionamento precrio da rede por tempo acima do normal; Risco de falta de comprometimento tcnico e profissional da nova equipe, com perda de qualidade ou vcios ocultos no detectveis sem uma anlise mais profunda das questes tcnicas.
b)
c)
(4)
A eliminao deste risco ser possvel por meio de soluo de ambiente de redundncia em local externo que assegure alta disponibilidade e armazenamento apropriado de informaes, com expanso do canal Infovia j existente, instalao de servidor prprio, dispositivos de storage e outros equipamentos para assegurar a boa recuperao dos sistemas vitais e informaes da Agncia em caso de desastre ou acidente potencial13. (5) Riscos oriundos de fatores externos governabilidade da SGI
Refere-se a toda fonte externa geradora de risco, sobre a qual a SGI se encontra impossibilitada de exercer diretamente ao preventiva ou pr-ativa para mitigao do risco. Por exemplo: manuteno inadequada dos geradores da ANEEL por parte de outra superintendncia (risco de interrupo da rede e de no fornecimento de servios crticos em regime de alta disponibilidade); paralisao dos servios do SERPRO (risco de no disponibilidade de acesso internet, portal e recursos sistmicos que rodam em ambiente Web), entre outros.
13
33
2. Por perda de conhecimento e capital intelectual humano:15 a) Decises equivocadas por insuficincia de conhecimento b) b1) Paralisaes na rede b2) Esforo adicional para anlise/soluo c) Perda, experincia indevida ou comprometimento da Seginfo d) Efeitos de mudanas no ecossistema e) Incapacidade de soluo de incidentes em 3 nvel 3. Por nveis de servios incompatveis do novo fornecedor: a) Incapacidade de cumprir Acordo de Nvel de Servio (SLA) 20% 20% 10% 5% 0% 0% b) Incapaz resolver incidentes de 3 nvel, problemas crticos, 40% 40% 30% 20% 10% 0% etc c) Falta de comprometimento tcnico e profissional, vcios -------------- no mensurvel ----------------ocultos 4. Ausncia de Plano ativo para Recuperao de Desastres
-------------- no mensurvel ----------------50% 30% 20% 40% 20% 10% 60% 50% 30% 30% 20% 10% 40% 20% 10% 20% 20% 20% 10% 5% 15% 0% 0% 15% 0% 0% 0% 0% 0% 10% 0% 0% 0% 0% 0% 0%
Conforme avaliao da consultoria Mdulo em 2009, entre 12 itens analisados, 8 tiveram classificao nvel 1 (realizado) e 4 tiveram classificao 2 (gerenciado), enquanto que o recomendado seria de classificao 2 (gerenciado) para 6 itens, classificao 4 (controlado quantitativamente) para um item e 5 (otimizado) para 5 itens. No obstante esses baixos nveis de maturidade para segurana, deve-se ressaltar que a ocorrncia de incidentes graves como contaminao da rede por vrus muito baixa (total de um incidente para cada 2 anos nos ltimos 6 anos). 15 Percentuais direcionais de afastamento de padres de normalidade com base em discusses levantadas junto ao pessoal especializado da Consultoria Sofhar.
14
34
2. e
3. a, b 3. c 4. 5.
35
36
37
38
Mapa Estratgico
RESULTADOS ESPERADOS
Legislao do setor eltrico sistematizada, racionalizada e clara Atos regulatrios harmonizados e atuais Estabilidade da Regulamentao alcanada Impacto regulatrio avaliado Lacunas regulatrias reduzidas Preos compatveis com os custos e assimetria tarifria reduzida Estrutura tarifria aperfeioada Incentivos eficincia energtica realizados Perdas no-tcnicas e inadimplncia reduzidas Custos e encargos monitorados e controlados Metodologia de reviso e reajuste tarifrio aprimorada
39
DESCRIO
3. QUALIDADE DO SERVIO DE ENERGIA ELTRICA: dotar a Agncia de instrumentos eficazes de promoo e monitoramento da evoluo da qualidade do servio de energia eltrica ofertado pelos agentes, pautados em parmetros e indicadores que subsidiem a formulao das regras e o controle de sua aplicao. 4. EQUILBRIO ENTRE OFERTA E DEMANDA DE ENERGIA: contribuir para o equilbrio entre a oferta e a demanda de energia eltrica, por meio da realizao dos leiles para contratao de energia, de regulao e mtodos de fiscalizao que garantam a efetiva implantao dos empreendimentos contratados e do incentivo ao uso racional e eficiente de energia eltrica. 5. FORTALECIMENTO E TRANSPARNCIA DOS INSTRUMENTOS DE DILOGO COM A SOCIEDADE: aprimorar e ampliar as consultas e audincias pblicas, visando fortalecer o relacionamento e o dilogo da ANEEL com a sociedade. 6. FORTALECIMENTO DA IDENTIDADE E AUTONOMIA INSTITUCIONAL: consolidar o papel institucional de rgo regulador com autonomia e atribuies claramente definidas. 7. DESENVOLVIMENTO ORGANIZACIONAL: promover o fortalecimento da cultura da instituio, alicerada em polticas voltadas para a aprendizagem organizacional e o permanente desenvolvimento profissional
RESULTADOS ESPERADOS
Indicadores e instrumentos de aferio da qualidade do servio aprimorados e aplicados. Mecanismos de incentivo econmico aos agentes implementados Aes preventivas e corretivas de controle da qualidade priorizadas Aes de fiscalizao e regulamentao atuando integradas Regulao dos padres de qualidade do servio aperfeioada Inovao tecnolgica no setor estimulada Leiles realizados com eficincia e eficcia garantindo a mxima competio Articulaes interinstitucionais nos processos de planejamento e aprovao de inventrios e outorgas fortalecidas Metas de universalizao dos serv. energia eltrica definidas e fiscalizadas Empreendimentos contratados implantados Mecanismos de incentivo ao uso racional e eficiente de energia eltrica implementados Meios de comunicao e interlocuo com a sociedade fortalecidos Efetividade e isonomia da participao dos atores, consumidores e agentes, garantidos Processo de audincias e consultas pblicas aperfeioado Canais de comunicao e participao dos consumidores ampliados Papis nas relaes intra e interinstitucionais claramente definidos Autonomia administrativa, oramentria e financeira implementada Participao no aprimoramento da legislao com vistas modernizao do ambiente institucional de sua atuao fortalecida Identidade institucional consolidada Servidores capacitados e comprometidos e uadro de pessoal dimensionado para o pleno exerccio das funes institucionais Modelo de gesto aperfeioado de maneira contnua e sistemtica Mecanismo de gesto do conhecimento e de processos aprimorados continuamente
8. INFORMAO COM QUALIDADE: reestruturar o modelo de gesto da informao, fortalecendo os mecanismos de acesso, integrao e qualidade dos dados, bem como promover o tratamento racionalizado do fluxo das informaes, no atendimento das demandas internas e do pblico interessado. 9. DESENVOLVIMENTO ORGANIZACIONAL: promover o fortalecimento da cultura da instituio, alicerada em polticas voltadas para a aprendizagem organizacional e o permanente desenvolvimento profissional.
Modelo de Gesto da Informao estruturado Informaes integradas e com qualidade Meios de acesso e disponibilidade das informaes aprimorados Identidade institucional consolidada Servidores capacitados e comprometidos e quadro de pessoal dimensionado para o pleno exerccio das funes institucionais Modelo de gesto aperfeioado de maneira contnua e sistemtica Mecanismo de gesto do conhecimento e de processos aprimorados continuamente
40
INICIATIVAS DE TI
ESTRATGIAS DE TI (ETI)
41
DESCRIO
ETI 3 - INTELIGNCIA DE NEGCIOS E SOLUES INOVADORAS IMPLANTADAS: aes de Business Intelligence, aes Web, portflio de sistemas e outras aes. ETI 4 - USO DE GEOPROCESSAMENTO INTENSIFICADO: aes de prospeco e viabilizao de geoprocessamento, integrao de acervos, portal elaborado.
Administrao dos Processos de Negcio implantada Novo fornecedor contratado Banco de Dados geogrfico integrado implantado Portflio de Geoprocessamento: oportunidades de utilizao e aplicaes implantadas
4. PRODIST: mdulo com funes de geoprocessamento implantado ETI 5 GESTO DE DOCUMENTAO MODERNIZADA: novo SICnet, certificao digital, ferramentas de buscas, etc. 1. Repositrio nico e novos procedimentos de administrao de documentos implantados 2. Certificao digital implantada 3. Novos instrumentos de gesto de documentos implantados (SICnet, ferramentas de buscas, etc.) 4. Melhoria e refinamento dos processos internos executados 1. Nvel de 100% de conformidade com ITIL alcanado 2. Avaliao de desempenho junto ao pblico interno realizada 3. Gesto do Conhecimento aprimorada 4. Nvel de Segurana da informao aprimorado e normas de TI atualizadas
ETI 6 NVEL DE MATURIDADE DE GESTO DE TI APRIMORADO: elevao do nvel de maturidade operacional, gesto do conhecimento e Seginfo obtidos, normas de TI atualizadas e consultoria internacional contratada
42
As capacidades tcnicas que propiciaro a devida mutao adaptativa da organizao rumo aos resultados esperados nos desafios estratgicos encontram-se mapeadas na matriz representada na forma abaixo:
Estratgias de TI (ETI)
Desafios Estratgicos
O processo de implantao das Estratgias de Tecnologia de informao dever permitir a total integrao de todos os sistemas e dados da Agncia. Requer, no entanto, um realinhamento dos processos de negcio aos quais os colaboradores esto envolvidos e tambm um ambiente de cooperao propcio para definies de alteraes no workflow e na fase inicial de manuseio das novas ferramentas.
43
44
ESTRATGIAS DE TI (ETI)
ETI 1- Novo modelo de Gesto consolidado: finalizar novas contrataes e ampliar quadro de efetivos via concurso
Resultados esperados
a) Legislao do setor eltrico sistematizada, racionalizada e clara 1. COERNCIA REGULATRIA: consolidar atos b) atos regulatrios harmonizados e atuais regulatrios, eliminar inconsistncias e c) estabilidade da regulamentao alcanada incoerncias. d) impacto regulatrio avaliado e) lacunas regulatrias reduzidas a) Preos compatveis c/ custos e assimetria tarifria reduzida b) Estrutura tarifria aperfeioada 2. ALOCAO EFICIENTE DOS CUSTOS DE ENERGIA ELTRICA: promover a correta alocao de custos c) Incentivos eficincia energtica realizados para possibilitar o acesso aos servios de EE com d) Perdas no-tcnicas e inadimplncia reduzidas qualidade e pagamento justo. e) Custos e encargos monitorados e controlados f) Metodologia de reviso e reajuste tarifrio aprimorada a) Indicadores e instrumentos de aferio da qualidade aprimorados e aplicados b) Mecanismos de incentivo econmico aos agentes implementados c) Aes preventivas e corretivas de controle de qualidade integradas d) Aes de fiscalizao e regulamentao integradas e) Regulao dos padres de qualidade do servio aperfeioada f) Inovao tecnolgica no setor estimulada a) Leiles realizados com eficincia e eficcia garantindo a mxima competio b) Articulaes inter-institucionais nos processos de planejamento e aprovao de inventrios e outorgas fortalecidas c) Metas de universalizao dos servios de EE definidas e fiscalizadas d) Empreendimentos contratados implantados e) Mecanismos de incentivo ao uso racional e eficiente de EE implementados
ETI 2- Infraestrutura robusta e informao 100% integrada e implantada: aprimoram. hardware, melhoria da Segurana, Ambiente em regime de redundncia externa e outras aes
ETI 3- Inteligncia de negcios e solues inovadoras implantadas: aes BI, Web, BD nico, portflio de sistemas e outras
ETI 4- Uso de Geoprocessamento intensificado: aes de prospeco e viabilizao de "Geo", integrao de acervos, portal, etc.
ETI 5Gesto da Documentao modernizada: novo SICnet, certific. digital, ferram.buscas, etc.
ETI 6- Nvel de maturidade de Gesto de TI aprimorado: melhorar Seginfo, Gesto do conhecimento, consult internacional e outros
1/
2/
3/
X (Sist.Coleta de
Preos, SIGET, RIT, Sist.Participao Financeira, Sist. Anlise Perturbaes no SE, SAMP, CVA, BI)
X (celerizao do
processo de reajustes e
3.QUALIDADE DE SERVIO DE ENERGIA ELTRICA: disponibilizar instrumentos eficazes de promoo e monitoramento da evoluo da qualidade dos servios de EE, pautados em parmetros e indicadores apropriados. 4. EQUILBRIO OFERTA E DEMANDA DE ENERGIA ELTRICA: Contribuir para o equilbrio entre a oferta e a demanda de energia eltrica, por meio da realizao dos leiles para contratao de energia, de regulao e mtodos de fiscalizao que garantam a efetiva implantao dos empreendimentos contratados e do incentivo ao uso racional e eficiente da energia eltrica.
X (celerizao do
(vrias potenciais)
aplicaes
para de
(vrias potenciais)
aplicaes
a) Meios de comunicao e interlocuo com a sociedade fortalecidos 5. FORTALECIMENTO E TRANSPARNCIA DOS INSTRUMENTOS DE DILOGO COM A SOCIEDADE: b) Efetividade e isonomia da participao dos atores, consumidores e agentes, garantidos aprimorar e ampliar as consultas e audincias pblicas, visando fortalecer o relacionamento e o c) Processo de audincias e consultas pblicas aperfeioado dilogo da ANEEL com a sociedade d) Canais de comunicao e participao dos consumidores ampliados a) Papis nas relaes intra e interinstitucionais claramente definidos 6. FORTALECIMENTO DA IDENTIDADE E AUTONOMIA INSTITUCIONAL: consolidar o papel b) Autonomia administrativa, oramentria e financeira implementada institucional de rgo Regulador com autonomia e c) Participao no aprimoramento da legislao com vistas modernizao do ambiente atribuies claramente definidas institucional de sua atuao fortalecida a) Identidade Institucional consolidada 7. DESENVOLVIMENTO ORGANIZACIONAL: b) Servidores capacitados e comprometidos e quadro de pessoal dimensionado para o promover o fortalecimento da cultura da instituio, alicerada em polticas voltadas para a pleno exerccio das funes institucionais aprendizagem organizacional e o permanente c) Modelo de gesto aperfeioado de maneira contnua e sistemtica desenvolvimento profissional d) Mecanismo de gesto do conhecimento e de processos aprimorados continuamente 8. INFORMAO COM QUALIDADE: reestruturar o modelo de gesto da informao, fortalecendo os a) Modelo de Gesto da Informao reestruturado mecanismos de acesso, integrao e qualidade dos dados, bem como promover o tratamento b) Informaes integradas e com qualidade racionalizado do fluxo das informaes, no atendimento das demandas internas e do pblico c) Meios de acesso e disponibilidade das informaes aprimorados interessado. 9. APRIMORAMENTO DO PROCESSO DE a) Modelo de descentralizao reestruturado, eficiente e com foco em resultados DESCENTRALIZAO: rever o modelo de b) Custos de referncia para as atividades descentralizadas definidos descentralizao de atividades complementares de regulao s Agncias Reguladoras estaduais c) Indicadores para avaliao das metas formulados
X (Sist.Ouvidoria,
Contr.Atendim Call (alta disponibilidade center, Part.Financ. de X (Portal Consum, Prodist, Apoio Eltrico) em sistemas crticos) a Eventos, Controle de Mediaes)
do
X X X X X X
X
X X X X X X
(BI, SARI, SIAD, Sigecont, Prodist)
X X X X X X
X X X
1/ Situao hipottica de BI: cruzamento de dados da baixa renda com o BD do Ministrio de Desenvolv.Social para fins de refinamento da legislao sobre concesso do benefcio 2/ Exemplo prtico para aplicao de Geoprocessamento na coerncia regulatria: clculo de reajuste tarifrio com influncia das condies climticas (raios, maresia, indice pluviomtrica) como componente. 3/ Novas ferramentas de busca e SICnet remodelado podero auxiliar o alcance este desafio.
44
45
A estimativa de tempo de implantao das ETI abaixo indicada (vide quadro em anexo) ETI 1: Novo Modelo de Gesto consolidado 1.1 Contratao de Fbrica de Software finalizada completado em 3 meses * 1.2 Serv.especializados de Gesto da Infraestrutura contratados completado em 15 meses * 1.3 Auditoria de Mtricas e Qualidade contratada 8 meses para contratao 1.3 Concurso e nomeao de novos servidores efetivados completado em 18 meses * ETI 2: Infraestrutura robusta e informao 100% integrada implantada 2.1 Infraestrutura aprimorada a ser completado em 31 meses * 2.2 Redundncia eliminada a ser completado em 30 meses * 2.3 Banco de Dados nico implantado 14 meses para execuo 2.4 Ambiente de Redundncia em nvel externo 26 meses para implantao 2.5 Outras aes estruturantes e de padronizao: a ser completadas em 36 meses * ETI 3: Inteligncia de negcios e solues inovadoras implantadas 3.1 BI: ferramenta implantada e entrada em operao 17 meses para execuo * 3.2 Portal Web: remodelao, atualiz. tecnolgica e outros 32 meses de execuo 3.3 Portflio de sistemas desenvolvimento durante todo o perodo do PDTI 3.4 BPM, Administrao dos processos de negcio 18 meses para implantao ETI 4: Uso de Geoprocessamento intensificado 4.1 4.2 4.3 4.4 Novo fornecedor contratado completado em 4 meses * Webservice desenvolvida em padro WFS 3 meses para implantao (apenas proj.piloto) Portflio Geo desenvolvimento durante todo o perodo do PDTI PRODIST: mdulo com funes de geoprocessam.(proj.piloto) 11 meses para implantao
ETI 5: Gesto da Documentao modernizada 5.1 5.2 5.3 5.4 Repositrio nico e novos procedimentos de adm.documentos a ser implantado em 8 meses Certificao Digital implantada 12 meses para implantao Novos instrumentos para gesto de documentos 18 meses para implantao Melhoria e refinamento dos processos internos 26 meses para implantao
ETI 6: Nvel de Maturidade de Gesto de TI aprimorado 6.1 Nvel de 100% conformidade com ITIL alcanado 31 meses estimado 6.2 Avaliao de Desempenho junto ao pblico interno 3 meses para realizao 6.3 Gesto do Conhecimento aprimorada a ser alcanado ao final do perodo 6.4 Nvel de Segurana da informao aprimorado e normas de TI atualizadas alcance em 15
50
51
2010
F M A M J J A S O N D J
2011
F M A M J J A S O N D J
2012
F M A M J J A S O N D
1- Fbrica de Software contratada ETI 1- Novo modelo de Gesto consolidado: finalizar novas 2- Servios Especializados de Gesto de Infraestrutura contratados contrataes e ampliar quadro de 3- Servios de Auditoria e Mtricas de Qualidade contratados efetivos via concurso 4- Concurso e nomeao de novos servidores efetivados 1- Infra-estrutura aprimorada ETI 2- Infraestrutura robusta e informao 100% integrada im- 2- Redundncia eliminada plantada: aprimoram. da infra3- Banco de Dados nico implantado estrutura, eliminao da redundncia, criao de BD nico, B-up corporativo 4- Ambiente de Redundncia em nvel externo implantado e outras aes 5- Outras Aes internas 1- BI: implantao da ferramenta e entrada em operao ETI 3- Inteligncia de negcios e solues inovadoras implantadas: 2- Portal Web: remodelao, atualizao tecnolgica e outros aes BI, Web, portflio de sistemas e 3- Portflio: desenvolvimento de sistemas outras 4- Administrao dos Processos de Negcios (BPM) 1- Novo Fornecedor contratafo ETI 4- Uso de Geoprocessamento intensificado: aes de prospeco e 2- Webservice padro WFS para consumo SIGEL e outros sistemas viabilizao de "Geo", integrao de 3- Portflio "Geo": analisar oportunidades e implantar aplicaes acervos, portal, etc. 4- PRODIST: mdulo de geoprocessamento implantado (piloto) 1- Repositrio nico e novos procedim.adm.doc.implantado ETI 5- Modernizao da Gesto da Documentao implantada: novo 2- Certificao Digital implantada SICnet, certific. digital, ferram.buscas, 3- Novos instrumentos gesto docum (SICnet, ferram.buscas, etc) etc. 4- Melhoria e Refinamento dos Processos de Doc.implantados 1- Maturidade Operacional (100% ITIL) ETI 6- Nvel de maturidade de Gesto de TI aprimorado: melhorar Seginfo, 2- Avaliao de Desempenho junto ao pblico interno realizada Gesto do conhecimento, consult 3- Gesto do Conhecimento aprimorada internacional e outros 4- Nvel de Segurana da Informao aprimorado
51
52
Novo modelo Infra-estrutura robusta e de Gesto inform. 100% consolidado integrada Coerncia Regulatria
Alocao Eficiente dos Custos de Energia Eltrica
Geoprocessamento intensificado
4.3
DESAFIOS ESTRATGICOS
5.2
Desenvolvimento Organizacional Informaes com Qualidade Recursos para adequado funcionamento da ANEEL
1.1 1.2
1.3
4.1
5.1
6.1 6.2
6.4
ETI 1
ETI 2
ETI 3
ETI 4
ETI 5
ETI 6
O quadro demonstra a relao entre os desafios estratgicos da ANEEL e as Estratgias de TI para alcance dos resultados objetivados. As faixas horizontais referem-se aos desafios estratgicos da ANEEL, cujos resultados devero ser alcanados de forma gradual, em uma sequncia ascendente de implantao das ETI. Deve-se ressaltar que cada ETI no necessariamente subsequente uma outra, muito embora a relao de interdependncia entre elas seja maior ou menor. No decorrer do tempo, vrios projetos e aes sero levados a efeito, de forma a contribuir para o alcance de um ou mais objetivos estratgicos, conforme a indicao das linhas verticais, cuja localizao no quadro deve ser tomada como referncia. 53
54
13.
Foram identificados os seguintes pontos-chave para alcance dos objetivos definidos por este documento: Apoio da Alta Direo: consiste na aprovao e reconhecimento formal deste documento como um plano de natureza estratgica que define a Agenda de TI e as prioridades da ANEEL para os prximos anos; Coerncia Tcnica: trata-se do embasamento tcnico e metodolgico com que foi desenvolvido este documento, dentro de parmetros objetivos e com o devido compartilhamento e consenso de toda a equipe responsvel da SGI - ANEEL; Foco no fortalecimento da TI: que se define como um caminho de a Agncia ampliar seu horizonte de atendimento e misso institucional, por meio do uso das ferramentas de TI; Fator seriedade: definido como o grau elevado de comprometimento de toda a estrutura organizacional da Agncia para o cumprimento das aes contidas neste Plano Diretor, para a busca de melhoria de seus processos operacionais dentro do entendimento de que a TI se trata de assunto de todos e no apenas de uma rea -meio que disponibiliza servios de informtica; Publicidade: consiste na divulgao interna e externa deste documento de forma a torn-lo conhecido de toda a organizao como instrumento orientador de decises de TI.
55
56
CAPTULO 2 Detalhamento
57
58
SUMRIO
1. INFRAESTRUTURA ....................................................................................................................... 61 1.1 Marco Referencial ............................................................................................................ 61 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.2 Princpios gerais de Infraestrutura de TI ............................................................... 62 Administrao da Rede Lgica ............................................................................. 63 Banco de Dados ................................................................................................... 66 Service Desk ......................................................................................................... 71 Segurana ............................................................................................................ 74 Gesto Internet / Intranet ...................................................................................... 76 Equipamentos e Software de uso comum ............................................................ 79
Situao Atual e Aes Prioritrias................................................................................ 83 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 1.2.7 Quanto adoo dos Princpios Gerais ............................................................... 83 Administrao de Rede ......................................................................................... 84 Banco de Dados ................................................................................................... 86 Service Desk ......................................................................................................... 89 Segurana ............................................................................................................ 95 Gesto Internet / Intranet .................................................................................... 103 Equipamentos e Software de uso comum .......................................................... 105
2.
DESENVOLVIMENTO .................................................................................................................. 107 2.1 Marco Referencial ......................................................................................................... 107 2.1.1 2.1.2 2.1.3 2.1.4 2.2 Novos Projetos.................................................................................................... 108 Geoprocessamento...................................................................................... 112 Administrao de Dados ..................................................................................... 117 Sustentao de Sistemas ................................................................................... 119
Desenvolvimento - Situao Atual ............................................................................... 121 2.2.1 2.2.2 2.2.3 2.2.4 Desenvolvimento de Novos Projetos .................................................................. 121 Geoprocessamento............................................................................................. 122 Administrao de Dados ..................................................................................... 126 Sustentao de Sistemas ........................................................................... 127
3.
ACERVO TCNICO E GESTO DE DOCUMENTOS ................................................................. 131 3.1 Marco Referencial .......................................................................................................... 131 3.1.1 3.1.2 3.2 Acervo Tcnico Informacional ............................................................................. 131 Gesto Arquivstica de Documentos ................................................................... 135
Situao Atual e Aes Prioritrias.............................................................................. 137 3.2.1 3.2.2 Acervo Tcnico Informacional ............................................................................. 137 Gesto Arquivstica de Documentos ................................................................... 140
59
60
1.
Como mencionado anteriormente, este Plano Diretor designa Marco Referencial como a melhor condio possvel de operaes de cada subrea de Tecnologia da Informao. O termo indica o 'rumo' ou direo que a instituio deve seguir. Na infraestrutura, para a busca do que seria o melhor, faz-se necessrio uma reflexo inicial sobre certas questes bsicas, como: no que consiste exatamente uma Infraestrutura de TI; qual o tipo de negcio exatamente envolvido; e at que ponto a Infraestrutura influencia na definio de um modelo que melhor atenda entidade reguladora. De forma sucinta, pode-se definir a Infraestrutura de TI como uma base sobre a qual possvel a construo de solues e sistemas de informao que atendam s demandas de negcio de uma determinada organizao de forma integrada e eficaz. Dentro desta base incorporam-se vrios segmentos ou ilhas de atuao (Rede, Segurana, Web etc.) com perfis tecnolgicos especficos e que formam um conjunto harmnico, de forma a permitir s equipes de projetos o desenvolvimento de novas aplicaes e solues de automao / informao demandadas pela organizao. A Infraestrutura permite tambm, aos usurios em geral, processar todos os sistemas e aplicativos existentes de forma corporativa. Desta definio decorre que, ante uma ampla diversidade de tamanhos, ramos de atividades e complexidade, haver sempre um perfil de infraestrutura que, melhor ou pior, se encaixa ao atendimento de necessidades de TI de uma organizao, o que muitas vezes pode ser decisivo na obteno de seu sucesso em um mundo de alta instabilidade e demanda por informao. No tocante s outras questes, pode-se afirmar que o tipo de negcio envolvido setor eltrico constitui uma das bases primordiais em que outros setores da economia mantm alta dependncia de fornecimento ininterrupto. Desta forma, indstria, comrcio, agricultura e servios no podem prescindir da disponibilidade de energia, mesmo que temporria, sob pena de comprometimento de todo o modelo econmico e da sustentao do desenvolvimento e crescimento social. A eficcia deste modelo de atuao em um pas de dimenses continentais depende do bom funcionamento de todo um complexo de atividades segregadas em fases distintas (gerao, distribuio, transmisso, comercializao etc.), do envolvimento de muitos atores, entidades e investimentos alm de um emaranhado de recursos, equipamentos e dispositivos de ponta que atuam de forma ordenada e controlada para afastar riscos de eventual interrupo temporria ou precariedade no fornecimento de servios. Em uma rpida associao, se o custo da no -disponibilidade, tanto de eletricidade como de TI, para um ambiente altamente competitivo do setor privado, leva a efeitos adversos pela perda de vendas, clientes, produtividade, reputao, etc., para a ANEEL, uma condio precria ou de falta de disponibilidade de TI, mesmo que momentnea, ter repercusses desfavorveis no seu desempenho operacional, ante as vrias situaes embaraosas que poderiam ocorrer. Entre estas situaes potencias, podem-se citar: no atendimento a reclamaes, impossibilidade de consultas legislao regulatria, impossibilidade de obteno imediata de documentos assinados digitalmente para obteno de liminares, falhas na realizao de eventos como leiles, falhas nas transmisses de audincias e reunies pblicas da Diretoria, no funcionamento do portal da internet, no submisso de arquivos e informaes pelo Duto, atrasos no repasse de verbas de compensao financeira ou recebimento de receitas, etc. Enfim, toda a boa reputao da
61
Agncia, como rgo regulador, seria afetada, pela incapacidade temporria de cumprir plenamente sua misso social16. Diante destas consideraes iniciais, tem-se a seguir, as linhas gerais que iro nortear o perfil adequado de ambiente de infraestrutura de Tecnologia da Informao da ANEEL.
Segundo o Cdigo de tica da ANEEL, a eficincia um dos valores que pautam as aes da Agncia, definida como a busca da excelncia nos processos, tarefas e atividades, otimizando recursos de forma a obter os resultados esperados pela sociedade.
16
62
Reteno de conhecimento especializado: definida como a existncia de quantidade mnima de profissionais efetivos, no mbito das equipes de gesto tcnica das reas de infraestrutura, de forma a permitir a boa continuidade de funcionamento de todo o hardware e software existente e afastar riscos de perda de conhecimento especializado por ocasio da substituio de contratos de servios especializados. Tais profissionais devem ser selecionados por meio de concurso pblico, para desempenhar funes em cada subrea especfica.
Passa-se, a seguir, aos detalhes especficos que complementam o Marco Referencial para cada subrea de Infraestrutura de TI.
Em razo de incertezas e das experincias ainda incipientes sobre solues virtuais como cloud computing, o conceito de Infraestrutura de Rede referencial neste documento segue a forma de arquitetura convencional, como a utilizada pela maioria das grandes corporaes no atual momento.
17
63
monitoramento de trfego de dados para que os nveis de criticidade sejam corretamente apurados. Backup Corporativo: deve ser assegurada a existncia de normas e procedimentos para: classificao de dados; polticas de salvaguarda e restaurao de dados; localizao da informao; acomodao (mdia) e armazenamento (local e remoto); segmentao de arquivos salvaguardados; plano de testes; soluo de Plano de Continuidade de Negcios / Recuperao de Desastres por meio de soluo de Backup Corporativo e/ou recursos de storage que assegurem redundncia e armazenamento apropriado das informaes contidas nos bancos de dados. Exemplo ilustrativo demonstrado na Fig. 3. A responsabilidade sobre a elaborao e atualizao de normas relativas ao Backup Corporativo dever ser compartilhada com as equipes de Infraestrutura de Banco de Dados e Segurana da Informao;
ANEEL
RGO CONVENIADO
Switch Ethernet
Switch Ethernet
CX4-120 Servidores
Servidores
Storage
Storage
Evoluo Tecnolgica, Quantitativa e Qualitativa: devem ser realizados e revistos periodicamente os planos de aquisio de equipamentos e dispositivos de forma a assegurar um padro de atualizao de plataformas e melhoria constante de qualidade e propiciar uma migrao tecnolgica de hardware e software com base em processos planejados e coordenados. Os critrios de seleo de investimentos em equipamentos devem ser orientados pelo aspecto de disponibilidade, qualidade, redundncia e grau de extenso do uso da tecnologia a ser adquirida, de forma a evitar obsolescncia e desuso tecnolgico em curto prazo. Armazenamento e Processamento: devem ser efetuados estudos preventivos de situaes de sobrecarga de capacidade, falta de espao para manobras e volume de crescimento das operaes, de forma a manter afastado o risco de colapso em gargalos na rede, coliso de
64
dados em dispositivos concentradores ou insuficincia de armazenamento por informaes processadas no ambiente tecnogico da agncia. O perodo mnimo a ser coberto de 3 anos do crescimento vegetativo dos negcios da Agncia. Classificao da informao: deve ser assegurada a existncia de poltica e regras para criao, manuseio, armazenamento, acesso, auditoria, tempo de vida til e descarte de dados corporativos; Critrio de seleo para arquiteturas: os princpios norteadores devem seguir o resultado a ser alcanado junto rea demandante ou a produtividade da SGI. Por exemplo, para uma determinada aplicao, cuja soluo possa ser processada por plataforma Windows, Novell, Linux, Oracle, Lotus Notes, Sun Solaris ou outra qualquer, a arquitetura de soluo deve ser selecionada dentro de rigor tcnico voltado obteno de resultado. No tocante rede instalada, a tecnologia disponvel deve permitir expanso dinmica de equipamentos, para atender a uma demanda crescente por armazenamento e desempenho de processamento decorrente de novas solues sistmicas. A padronizao deve ser sempre perseguida em situaes de riscos de incompatibilidade de desempenho ou diversidade de configurao ou identificao de softwares por dispositivos que possam afetar o processamento de sistemas legados ou solues desenvolvidas sob vrias linguagens. A arquitetura de projetos deve estar sempre voltada a desempenho, robustez, poltica de testes, localizao, acesso rpido a sites, sistemas e servios atravs de portais corporativos customizados, autenticao otimizada (Single Sign On) e obteno de resultados. O padro corrente de servidores blade deve ser perseguido, por reunir as melhores condies de espao fsico e tecnologia. Dever ser avaliada a eventual utilizao de software livre / pblico, sempre que aplicvel. Definio de especificaes de produtos enquadrveis para o ambiente de Infraestrutura de TI da ANEEL, sujeitos aprovao e anlise de viabilidade tcnica da SGI: Mobilidade: a disponibilizao de notebooks, tablets e celulares pode ser empregada sempre que haja necessidade de acesso remoto a dados corporativos decorrente da atividade dos colaboradores, por meio de OCS, NetMeeting, Vdeo Conferncia, Windows Media, Unify Messenger etc; Voip: possvel a disponibilidade de recursos de voz sobre IP atravs de computadores e notebooks para utilizao fora da agncia como Unify Messsenger integrado central telefnica ou secretria eletrnica via e-mail; Redes sem fio: a cobertura do interior de toda a Agncia por redes sem fio vivel, para permitir acesso a redes da Infovia; Certificao Digital: altamente recomendado para autenticaes na rede.
Nvel de Maturidade: deve ser assegurada uma evoluo qualitativa do ambiente computacional por nvel de maturidade apoiado em processos, segregao de ambientes de desenvolvimento, homologao e produo, classificao da informao, papel dos agentes, polticas, diretrizes e cultura organizacional, alm da devida associao com as particularidades de negcio s quais a Agncia est envolvida, como os leiles, riscos de racionamento de energia, transmisso pblica de reunies da Diretoria, demandas por imagens, geoprocessamento, etc. No tocante governana, deve ser assegurada a
65
existncia de mtricas e indicadores que permitam observar claramente os padres de desempenho e a capacidade de resposta a incidentes de qualquer natureza; Poltica de divulgao das ferramentas de TI: deve ser coordenada ao conjunta com a rea de Recursos Humanos no sentido de elevar o nvel de conhecimento corporativo dos aplicativos e solues existentes.
Alm das atribuies inerentes Administrao de Banco de Dados, a rea responde temporariamente pelas atribuies de Aministrao de Dados at que essa funo passe a ser desempenhada por uma rea especfica para esse fim, vinculada ao EGP. Vide tpico 2.1.3.
18
66
temporrias e uso de cdigos armazenados no banco de dados (como stores procedures ou triggers). Deve ser garantida a existncia de um nico padro na Agncia, de forma a trazer clareza aos desenvolvedores e reduzir o nvel de retrabalhos, redundncias, inconsistncias e a incidncia de erros de modelagem, decorrentes da adoo de diferentes padres para cada sistema; Garantia de compatibilidade: no planejamento de aquisio de software e produtos, deve ser observada a obrigatoriedade de os fabricantes procederem ao ajuste de compatibilidade de seus produtos plataforma de Bancos de Dados em uso na Agncia, e no o contrrio; Backup Corporativo: a responsabilidade sobre a elaborao de normas e procedimentos de Backup Corporativo dever ser compartilhada com a equipe de Infraestrutura de Administrao de Rede, Segurana da Informao e Gesto de Documentos.
Quanto Segurana e Auditoria: Acesso ao ambiente de produo: dever ser assegurada a existncia de normas rgidas e mecanismos eficazes de segurana para garantir que o acesso ao ambiente de produo seja realizado somente por meio de sistemas e aplicaes, e no por acesso direto de determinado usurio ou analista de sistemas individualmente. As senhas dos sistemas devem ter um controle restrito feito pela rea de Servios (gesto de liberao e implantao) e o analista de sistemas no dever ter conhecimento da mesma; Alterao de dados em ambiente de produo: dever ser assegurada a existncia de norma rgida para garantir que ningum possa ler, alterar, suprimir ou inserir dados em produo sem que seja atravs de um sistema ou aplicao. Caso necessrio, a norma de segurana deve prever essa exceo, com indicao dos canais de autorizao e a forma de registro desse acesso, onde o usurio individual ou analista de sistemas que faa uso das informaes assine um termo de responsabilidade; Utilizao de senhas: a norma de segurana dever prever: (i.) controle de acesso rgido s bases de produo com vedao de uso de senhas fracas ou bvias pelos usurios dos sistemas de produo; (ii.) as senhas de produo devem ser apenas configuradas para acesso dos sistemas. (iii.) os acessos de usurios produo devem ser controlados e temporrios, sem uso das senhas de sistemas; (iv.) vedao de que a senha fique codificada na aplicao, ou no caso de senhas codificadas nos sistemas, garantia de que o acesso ao cdigo de produo seja controlado; (v;) manuteno de senhas criptografadas; (vi.) adoo de uma poltica de modificao peridica nas senhas de produo; (vii.) manuteno de um registro das senhas em arquivo criptografado, para agilizar a manuteno; (viii.) utilizao de certificados digitais que reconheam o acesso apenas das aplicaes, o que restringe acesso no autorizado, mesmo que o invasor tenha conhecimento da senha do sistema; (ix) garantia de que o controle das senhas fique a cargo da rea responsvel pela Gerncia de Liberao e Implantao, de acordo com o ITIL. Na ANEEL, a rea responsvel por essa gesto a Gerncia de Servios, dentro da estrutura da SGI.
67
Prticas de auditoria: devero ser adotadas boas prticas usuais de trabalho, como a auditoria de qualquer operao crtica no Banco de Dados, alteraes de estrutura e alteraes de dados em tabelas declaradas como crticas. A auditoria deve incluir tambm operaes realizadas pelo Administrador de Banco de Dados (DBA) e pelo Administrador de Dados (AD). Tais atividades devem ser realizadas por meio da utilizao de ferramentas especficas para auditoria de Banco de Dados disponveis no mercado, que armazenam as informaes em uma base separada e controlada. Os sistemas devem implementar auditoria de utilizao como boa prtica. Em caso de uma auditoria de sistemas feita pela AIN, TCU ou outro rgo externo, o sistema ser capaz de fornecer informaes teis sobre quem acessa os sistemas, quem realizou determinada aa e se essa ao teve o objetivo de fraudar dados; Eliminao de dados crticos: dever ser assegurada por norma a no-eliminao de dados crticos por nenhum sistema ou usurio. Esta norma dever dispor sobre a reteno destes dados, alterao de status informacional e migrao dos mesmos para tabelas histricas quando no mais necessrios dentro das bases transacionais, de forma a propiciar resposta imediata a qualquer necessidade sem se recorrer a backup, como por exemplo, no caso de questionamento jurdico; Responsabilidade sobre identificao da criticidade: dever ser normatizada a definio dos responsveis por identificar quais dados so sensveis e / ou crticos, tanto do ponto de vista de acesso quanto de reteno da informao; Segurana compartilhada: dever ser observado que nenhuma alterao poder ser efetuada nos servidores de Banco de Dados sem o conhecimento da Administrao dos Bancos de Dados (DBA), uma vez que a Segurana da Informao tambm envolve a responsabilidade sobre a administrao do DBA. Como qualquer alterao de configurao pode ter impacto no desempenho dos sistemas, deve o DBA estar ciente da nova condio do servidor para poder considerar esta varivel.
Quanto ao ambiente computacional: Sistema Gerenciador de Banco de Dados Relacional (SGBDR):: a escolha de um SGBDR deve seguir um processo seletivo em que diversas variveis devero ser consideradas, para que a melhor deciso seja evidenciada, resultante da combinao tima entre estas variveis. Devem ser consideradas as seguintes variveis: tecnologia, desempenho, robustez, funcionalidade, interface de administrao, compatibilidade, aplicabilidade, custos com licenas, custos com migrao de legados, custos com treinamento, dentre outras. O SQL Server 2008 foi adotado como a continuidade evolutiva mais vantajosa e econmica para o perfil da ANEEL e constitui-se no Marco Referencial para o presente momento. A eventual substituio por outro fabricante (Oracle, por exemplo) s poderia ser viabilizada caso o conjunto de custos de converso de todos os sistemas legados, treinamento de pessoal tcnico em nova linguagem, custo com duplicao de novas licenas para suportar o legado existente e os riscos de eventual incompatibilidade para os demais aplicativos e todo o hardware fosse suficientemente menor e livre de vrios riscos inerentes mudana radical de conceito a ser implantada. Deve ser levada em considerao a potencial utilizao de software livre, sempre que determinados nichos de oportunidade se mostrar favorveis sua utilizao.
68
Disponibilidade x Criticidade: deve ser assegurado que todos os bancos de dados de produo funcionem em ambiente redundante com o uso de tecnologia de cluster19, dispositivos de armazenamento em rede (storage), bancos stand-by (se for preciso um nvel mais alto de disponibilidade), poltica de backup e demais requisitos inerentes a esta classificao. Dever haver alta disponibilidade para sistemas crticos, para garantir o mnimo de downtime20 do ambiente, de acordo com parmetros definidos em projeto. Deve ser definido o nvel de disponibilidade exigido para os bancos de dados, como por exemplo, o regime 24x7 e quais as janelas disponveis para manutenes; Topologia: a topologia mais adequada deve ser definida de acordo com a necessidade de disponibilidade dos servios e recursos. Um SGBDR com mais recursos administrativos permite rea de Administrao de Banco de Dados realizar estudos de planejamento de capacidade mais precisos e com maior subsdio tcnico, o que contribui para avaliar a adequao da arquitetura e a previso de necessidades futuras. O infogrfico da Figura 4 apresenta a topologia que ser adotada para fornecer alta disponibilidade para os bancos de dados de produo da ANEEL.
Segregao de ambientes: deve ser assegurada a definio clara de ambientes de desenvolvimento, homologao e produo. Para cada sistema em desenvolvimento, dever haver definio clara dos procedimentos a serem seguidos antes da colocao em produo. Dever haver mxima restrio para baixa de dados de produo para o desenvolvimento. As equipes de desenvolvimento devero criar massa de testes para os sistemas. Caso esse tipo de solicitao seja frequente, deve-se buscar no mercado ferramentas que mascarem dados sensveis, para transformao dos mesmos sem valor legal. Essa alterao dos dados deve levar em conta que somente o ambiente de desenvolvimento acesse os dados de
Termo utilizado para designar um aglomerado ou conjunto de computadores que utiliza um sistema operacional compartilhado entre os mesmos. Entre os vrios tipos existentes, tem-se como mais conhecidos os Clusters de Alto Desempenho, Clusters de Alta Disponibilidade e os Clusters para Balanceamento de Carga. 20 Termo que define o perodo de tempo em que determinado sistema fica indisponvel.
19
69
desenvolvimento e que no seja permitido o direcionamento do ambiente de produo para acessar dados de outros ambientes. Quanto ao Banco de Dados Corporativo (BDC) e Business Inteligence (BI): Identificao da permanncia: a existncia de um Banco de Dados Corporativo implica na identificao do que deveria permanecer na base central e o que deveria ser separado destes como dados de sistemas. Em outras palavras, seria criado um banco de dados para cada sistema e o BDC poderia ser acessado atravs de vises baseadas em queries21 e/ou cdigos armazenados no banco de dados (stored procedure) de forma transparente. A verificao de integridade referencial pode ser realizada atravs de triggers22 (obs: a prpria foreign key uma trigger do tipo before insert/update/delete). Esse banco de dado corporativo evoca um trabalho de transformar os dados em informao corporativa isenta de redundncias e inconsistncias, dentro das melhores prticas da gesto da informao; Alterao da modelagem: devem ser adotados procedimentos rgidos no momento de alterao da modelagem do BDC, para afastar riscos ao funcionamento dos sistemas. Desta forma, este trabalho dever envolver um levantamento dos dados corporativos, dos sistemas que consomem esses dados, de quem os mantm e como devem ser acessados; Camada de isolamento: dever ser disponibilizada camada de isolamento que funcionar como interface de comunicao dos sistemas com as tabelas do BDC e de um sistema com outros sistemas. Atualmente essa camada fornecida pelos WebServices, mas nem todos os sistemas a utilizam. Essa camada dever ser administrada pela rea que administra o desenvolvimento de sistemas (EGP). O uso dessa prtica dever ser intensificado para sistemas desenvolvidos internamente ou produzidos pela fbrica ou comprados externamente; Acompanhamento tcnico para BI: dever ser assegurado acompanhamento adequado para a equipe e a estrutura de trabalho de atendimento demanda por solues de BI bem como suporte tcnico apropriado. Dentro deste conceito, os dados no permaneceriam mais restritos a seus respectivos sistemas, mas sim, dentro de um contexto mais amplo, com incluso de inteligncia no uso da informao para maior suporte tomada de deciso. H um aspecto cultural que deve ser levado em considerao ao se implantar BI, em que a conscientizao e o treinamento devero contemplar tanto os profissionais de campo quanto os usurios finais da soluo.
Quanto ao Backup Corporativo: da mesma forma estabelecida para a normatizao, os procedimentos operacionais de backup devero ser compartilhados pelas reas de Banco de Dados e Administrao da Rede Lgica, em virtude da natureza afim deste trabalho. De uma forma ampla, as diretrizes, normatizao, acompanhamento e polticas de backup no
O termo query, cujo significado isolado o de inquirir ou consultar corresponde a uma funcionalidade ou objeto de consulta / busca ao SGBD oferecida pela prpria linguagem para consulta ao Banco e dados a chamada SQL, Structured Query Language, ou Linguagem Estruturada de Consulta. 22 O termo trigger, que significa gatilho, refere-se a um procedimento programado cuja execuo ocorre sempre que haja uma tentativa de modificar os dados de uma tabela protegida por ele. Quando a alterao efetuada, o gatilho disparado, com gravao do histrico de alteraes, usurio e horrio da ocorrncia.
21
70
podem, em hiptese alguma, prescindir o envolvimento da rea de Banco de Dados, posto que a arquitetura, estrutura e controle de BD so operacionalizados por esta rea.
Quanto forma de atendimento em Primeiro Nvel: Desempenho e eficincia: o Service Desk deve atuar de forma proativa ao resolver a maioria dos incidentes possveis em primeiro nvel, por telefone ou remotamente. Ele tem a obrigao de manter os usurios informados sobre eventos, questes e dificuldades nos servios de TI que possam impactar adversamente sobre a capacidade de realizar suas atividades. Com isso, reduz-se o tempo de paralisao das atividades desenvolvidas pelos colaboradores da Agncia e obtm-se um bom
71
desempenho e eficincia dessa funo, o que contribui para a melhoria da qualidade do fornecimento de servios de TI. Quanto ao alcance de benefcios: devero ser obtidos: Boa acessibilidade das informaes e comunicaes, atravs do ponto nico de contato; Perguntas, pedidos, reclamaes e comentrios designados prontamente para ao; Boa qualidade e tempo de resposta rpido (retorno) para os pedidos dos clientes; Enfoque e abordagem estruturada proativa proviso do servio de suporte; Menor impacto negativo de incidente, maior produtividade do cliente/usurio; Melhor gerenciamento e controle da infraestrutura; Utilizao aprimorada dos recursos de suporte de TI para maior produtividade do pessoal de negcios; Esprito de equipe, boa motivao e comunicao organizacional; Utilizao de recursos eficientes, efetiva e superior; Relato de informaes de gerenciamento consistente para aprimoramento das decises de suporte; Realizao de diagnsticos e restauraes de ambientes remotamente, sem a necessidade de deslocamento fsico dos tcnicos do Service Desk; Maior agilidade, flexibilidade e velocidade para a identificao e resoluo de problemas; Racionalizao dos custos de Service Desk; Aumento da satisfao dos usurios internos com os servios de TI; Redues de custo reais atravs da melhora significativa na disponibilizao do equipamento para inventrio e atualizaes; Reduo do tempo ocioso do equipamento que aumenta a produtividade do usurio; Aperfeioamento significativo das tcnicas de diagnstico e reparo de hardware e software.
Quanto s mtricas: as mtricas do Service Desk devero contemplar: Percentagem de chamadas resolvidas durante o primeiro contato com o Service Desk (ou seja, enquanto o usurio relata o problema na chamada telefnica); Percentagem de chamadas resolvidas pela prpria equipe do Service Desk, sem recorrer escalao; Tempo mdio para resolver um incidente (quando resolvidos na primeira linha); Tempo mdio para escalar um incidente (quando a resoluo de primeira linha no possvel); Mdia de custo do Service Desk para lidar com um incidente;
72
Percentual de clientes ou atualizao de usurios conduzidos dentro dos limites dos Acordos de Nvel de Servios (SLA); Tempo mdio para revisar e fechar uma ligao resolvida; Nmero de ligaes perdidas por hora do dia ou da semana, combinada com a mdia de ligaes ( item crtico para determinao da fora de trabalho necessria); Pesquisa de satisfao dos clientes.
Quanto Estrutura Organizacional: o Service Desk pode ser estruturado dentro das instalaes fsicas da ANEEL, externamente ou com uma combinao das duas situaes. Apenas o atendimento em primeiro nvel poder estar em ambiente externo. Os demais nveis devem ser instalados fisicamente dentro da Agncia a fim de proporcionar agilidade de atendimento. Na criao de nveis de equipe, devem ser considerados os seguintes fatores, quando aplicvel: Expectativas de servio dos usurios; Requisitos de negcios (oramento e tempo de resposta as ligaes); Tamanho, desenho e complexidade da Infraestrutura de TI e o Catlogo de Servio; Nmero de clientes e usurios para dar suporte; Tipos de Incidentes e Requisies de Servios ou tipos de Requisio de Mudanas RDM, se apropriado; Perodo de cobertura de suporte e o tipo de resposta necessria (telefone, e-mail, fax, voice mail, vdeo, atendimento fsico); Nvel de treinamento necessrio; Tecnologias de suporte disponveis (sistema de telefone, ferramentas de suporte remoto, etc.) Nveis de habilidades existentes da equipe; Processos e procedimentos em uso.
Processos: o Marco Referencial de funcionamento do Service Desk deve contemplar um mtodo de entradas e sadas dos processos como demonstrado na Figura 5.
73
nos requisitos de segurana da informao, ou seja, nos ativos, ameaas, vulnerabilidades, impactos e sempre que mudanas significativas no ambiente ocorrerem. Para o tratamento dos riscos deve-se levar em conta a definio de critrios para se aceitar o risco ou no e considerar ainda a relao custo - benefcio de se aplicar o devido controle. Os controles devem ser aplicados sempre que pertinentes, no sentido de reduzir os riscos. O risco pode ser evitado, eliminado ou transferido e seu escopo deve ser translcido com enfoque na sua magnitude (anlise) e significncia (avaliao). Quanto Poltica de Segurana da Informao: a poltica de Segurana da Informao deve ser formalizada por meio de documento oficial da instituio, aprovada pela direo, publicada e comunicada para todos os colaboradores e partes externas relevantes. O momento ideal para o desenvolvimento de uma poltica de Segurana da Informao a situao anterior ao acontecimento dos problemas graves, pois a preveno e o preparo so justamente a sua principal finalidade. Existem vrios fatores a serem contemplados numa poltica, entre os principais: Diretrizes bsicas; Manuseio e classificao de informaes; Licenciamento de softwares; Backups; Acesso remoto; Resposta a incidentes; Investigao e percia forense; Acesso aos recursos tecnolgicos; Termo de confidencialidade; Declarao de comprometimento da direo; Acesso privilegiado; Propriedade intelectual; Requisitos legais e regulatrios, dentre outros.
Quanto Gesto dos Ativos: preciso alcanar e manter a proteo adequada dos ativos da organizao. Os ativos devem ser inventariados e a sua responsabilidade dever ser atribuda ao proprietrio. A ANEEL deve identificar e manter o controle de todos os seus ativos com a devida documentao da importncia de cada um. Os seguintes ativos devem ser considerados prioritariamente: Ativos de informao; Ativos de software; Ativos fsicos; Servios; Pessoas;
75
Quanto Gesto de Incidentes de Segurana da Informao: os servios devem ser restaurados ao padro normal o mais rpido possvel com o mnimo de interrupo, e impacto negativo nas reas de negcio. As fragilidades e eventos de Segurana da Informao associados com sistemas de informao devem ser comunicados, para permitir a devida tomada de ao corretiva em tempo hbil. Quanto Gesto de Continuidade de Negcios: o desenvolvimento preventivo de um conjunto de estratgias e planos de ao deve ser conduzido juntamente s reas de Infraestrutura de Rede e Banco de Dados, de maneira a garantir que os servios essenciais sejam devidamente identificados e preservados aps a ocorrncia de um desastre e at o retorno situao normal de funcionamento da corporao dentro do contexto do negcio do qual ela faz parte. Um plano de continuidade de negcios deve abranger os seguintes aspectos: Definio das medidas de reduo de riscos apropriadas e o plano de continuidade das operaes; Deciso sobre as estratgias de recuperao dos servios de TI; Responsabilidades; Matriz de comunicao; Procedimentos, dentre outros.
Quanto Conformidade: um dos fatores primordiais na identificao dos requisitos de proteo necessrios a uma dada informao o olhar atento sobre legislao / regulamentao qual a organizao est sujeita, com a devida anlise em detalhes na busca de determinaes especficas. O objetivo da conformidade legal evitar a violao de qualquer lei criminal ou civil, estatutos, regulamentaes ou obrigaes contratuais e de quaisquer requisitos de segurana da informao. Os gestores devem garantir que todos os procedimentos de Segurana da Informao, dentro da sua rea de responsabilidade, sejam executados corretamente para atender conformidade com as normas e polticas de segurana da informao. Quanto Capacitao e Conscientizao em Segurana da Informao: o elo mais fraco da corrente de Segurana da Informao so os prprios seres humanos. Para disseminar a cultura em Segurana da Informao necessrio conscientizar e capacitar os usurios de uma maneira sob medida para cada organizao. Isso exige recursos financeiros, tempo das pessoas, alinhamento com a estratgia de negcio, planejamento de atividades e trabalho constante. A conscientizao em Segurana da Informao deve respeitar a cultura organizacional e a maneira de ser de cada pessoa. Da alta direo at o colaborador de menor hierarquia ou relacionamento profissional, todos devem participar do processo de conscientizao e treinamento. Aprender implica mudana de hbitos. O hbito um dos produtos finais da aprendizagem que, por sua vez, significa mudana de comportamento. Quanto aos Indicadores: os indicadores so instrumentos importantes que devem ser utilizados no controle da gesto, verificao e medio de eficincia e eficcia da
76
Segurana da Informao. So da maior relevncia para o campo da administrao pblica, pois permitem observar e mensurar aspectos de uma determinada realidade, na medida em que contribuem para o aumento da transparncia da gesto e facilitao do dilogo entre os mais diversos grupos sociais organizados.
23 24
Conforme a redao dada pela Resoluo Normativa ANEEL n 249 de 30/01/2007 Atualmente no endereo http://www.brasil.gov.br 77
Identidade Visual: harmonizar a identidade visual da Agncia com o ambiente WEB, no qual a linguagem, forma, fontes, logomarca, cores e padronizao esto definidas no Manual de Identidade Visual correspondente. Padronizao: no caso de desenvolvimento de aplicaes, a SGI deve seguir, quando aplicvel, normas prprias de design, estilo, fontes, cores, padro de menus e funcionalidades, de forma a padronizar as aplicaes e sistemas WEB.
Quanto Segurana, cabe SGI, no tocante a: reas de infraestrutura: respeitar as normas e padres de segurana, banco de dados, desenvolvimento e infraestrutura do ambiente de TI da ANEEL. Deve ser assegurado o procedimento de backup e contingncia com garantia de continuidade do servio e recuperao de todas as informaes, Banco de dados e sistemas, alm da gesto da segurana e garantia dos sistemas crticos para situaes emergenciais. Confiabilidade e autenticidade: garantir a confiabilidade da informao e a autenticidade do cliente gestor da informao atravs da melhoria contnua das tcnicas de autenticao; Controle de modificaes / Preveno de fraudes: registrar em log25 as atividades e modificaes de incluso de dados e informaes publicadas na pgina. Devero ser utilizadas tcnicas de confirmao para assegurar a identidade do cliente externo como assinatura digital, ambiente seguro e certificao por cartrio digital, para minimizao das chances de fraude. A impossibilidade de modificao indevida de dados e captura de senhas dever ser garantida por meio da aplicao de tecnologias de segurana adequadas;
Quanto ao Sistema Gerenciador de contedo, aplicaes e servios da Internet / Intranet / Extranet / Hotsites cabe SCR e SGI, no tocante a: Sistema Gerenciador: assegurar a disponibilizao de um sistema que permita ao gestor alterar de forma simples e dinmica as informaes, com ferramentas que atendam s necessidades do dia a dia. Um sistema gerenciador dos sites e portais de importncia vital para a coordenao, organizao da montagem dos sites e portais, de forma a garantir fcil acesso dos gestores de contedo, a manuteno dos seus dados, assim como a utilizao de aplicativos especficos. Autonomia: permitir, quando aplicvel, que as Unidades Organizacionais atuem de forma independente e descentralizada, com autonomia para divulgao de suas informaes; Desempenho de servios: assegurar o funcionamento do sistema e suas ferramentas de forma rpida e dinmica, de forma a permitir a divulgao de informaes no tempo e na hora que o cliente ANEEL (interno ou externo) necessitar. A segurana no pode ser esquecida em nenhum momento.
Procedimento de registro em espao especfico no banco de dados, que contm informaes sobre nome, identificador de item, valores, etc para permitir recuperao de dados, dentro de determinadas condies.
25
78
Quanto ao Ambiente Computacional, cabe SGI: Ambiente Redundante: assegurar que todos os sites e portais funcionem em ambiente robusto com o uso de tecnologia de alta disponibilidade e balanceamento de carga entre outras, para permitir sociedade obter informao a qualquer tempo que necessita. Os bancos de dados e sistemas necessrios ao funcionamento destes sites e portais tambm devem estar em infraestrutura similar (alta disponibilidade), em razo da utilizao pelo pblico em regime 24x7 (ininterrupto, como padro para ambientes Web) e do elevado nmero de pginas visitadas. A topologia mais adequada deve ser definida de acordo com a necessidade de disponibilidade dos servios e os recursos disponveis
Quanto Anlise de contedo e Caducidade da Informao, cabe SCR, com apoio da SGI, no tocante : Gesto do Contedo: utilizar tcnicas avanadas de gesto de contedo para garantir fcil alterao, registro dos eventos e procedimentos de auditoria. A SCR dever estabelecer mecanismos para assegurar as responsabilidades de forma descentralizada junto s reas da ANEEL quanto ao controle da temporalidade das informaes contidas no stio; Registros e Controles: assegurar a disponibilidade de avisos automticos de contedo com data a expirar ou vencida e escalonamento dos avisos medida da criticidade do dado. O registro das modificaes, validade do contedo e periodicidade da informao so condies imprescindveis. Devem ser evitadas e/ou eliminadas a redundncia e informaes conflitantes.
Quanto aos Recursos Humanos, no tocante a: Gestores de Contedo WEB: cabe SCR, com apoio da SGI assegurar que o gerenciamento do processo seja conduzido por servidores do quadro efetivo com experincia nas atividades de gerenciamento do contedo e aptos. a treinar os gestores de contedo na ferramenta de administrao, dentro do aplicvel. Devero ser asseguradas atualizao e capacitao tcnica dos profissionais, para acompanhamento das novas tecnologias envolvidas; Desenvolvedores e Mantenedores dos Sistemas e Aplicaes WEB (Internet e Intranet): cabe SGI assegurar a existncia de profissionais qualificados, com capacidade de manter um bom gerenciamento dos servios, hardware, software e sistemas, bem como de assimilao de novas tecnologias, para otimizao do ambiente;
Quanto Tecnologia e atualizao, cabe SGI com apoio da SCR, no tocante a: Novos mecanismos de interao com a sociedade: acompanhar diariamente as novidades relativas s mdias sociais na internet, ante a rapidez da proliferao de novas tecnologias em detrimento da descontinuidade de outras. Ante o desejo geral de se obter informao em todos os meios disponveis, imprescindvel a pesquisa por novos recursos de comunicao utilizados pela sociedade (RSS, e-mail,
79
cadastros, redes sociais) desde que, aps anlises e pesquisas, seja recomendada a utilizao por adequao ao ambiente da Agncia. Novos produtos: acompanhar a atualizao tecnolgica dos produtos existentes e das novas tecnologias utilizadas em sites e portais Pesquisa externa: utilizar ou eventualmente contratar, quando aplicvel e dentro das necessidades, servios prestados por empresas especializadas na realizao de enquetes, para identificao dos anseios da sociedade, por ocasio da coleta de sugestes para redesenho do portal e seus sistemas. Este procedimento se faz necessrio no sentido de se rever periodicamente a forma como os usurios enxergam a Agncia.
incluem digitalizao, scanner e fax e outros, de forma a se obter a melhor relao possvel custo versus benefcio para Agncia. Scanners: dever ser perseguida uma poltica de converso de scanners individuais para scanners corporativos, em razo de os novos equipamentos j embutirem esta funcionalidade sem acarretar custos para a digitalizao.
Parmetros relativos a mobilidade: Determinao da necessidade: dever ser apontado pelas superintendncias e outras reas a dependncia de equipamentos como notebooks, PDA e GPS para exerccio de suas atividades. Os potenciais usurios destes equipamentos portteis so os membros da Diretoria e os servidores das reas de fiscalizao, concesso e eventos, por realizarem viagens para realizao de suas atividades; Requisitos: a definio dos requisitos para esses equipamentos dever levar em conta parmetros como resistncia, portabilidade (peso e dispositivos de acesso), desempenho e autonomia.
Definio de poltica de renovao tecnolgica: Ciclo de vida dos equipamentos: ser atrelado ao perodo de garantia dos mesmos; Renovao tecnolgica: ser utilizada poltica de renovao de acordo com o prazo de expirao da garantia. Por exemplo, se para determinado lote a garantia expira em 3 anos, a renovao ser de 33% a cada ano, se for 5 anos, a renovao ser de 20%. O processo de aquisio ser mesclado com contrato de suporte para as mquinas com prazo de garantia expirado e tambm, alternativamente quando for tecnicamente vivel, a realizao de melhorias (upgrade) como aquisio de memrias para melhora de desempenho dos equipamentos.
Regras para descarte dos equipamentos: Dispositivos legais: dever ser observado o cumprimento da IN 205/2008 do SEDAP/PR e Decreto n 99658/1990 da Casa Civil; Responsabilidade: a responsabilidade para o descarte estar a cargo da Superintendncia de Administrao e Finanas SAF, e no da SGI; Definies legais: devero ser realizadas anlises peridicas para classificao da imprestabilidade dos bens. Com amparo no Decreto 99658/1990 Art. 3, Pargrafo nico, Alneas c e d, tais equipamentos so classificados como inservveis para as atividades de tecnologia de informao da ANEEL, em razo da condio, in verbis: (c) antieconmica, pela manuteno onerosa, rendimento precrio devido ao uso prolongado, desgaste prematuro ou obsoletismo; (d) irrecupervel, por no mais poderem ser utilizados para o fim a que se destinam, devido perda de suas caractersticas ou em razo da inviabilidade econmica de sua recuperao.
81
Anlise e aprovao de atendimento de demandas encaminhadas pelos usurios: de forma ampla, para atendimento de demandas internas da Agncia, a tomada de deciso sobre aquisio de itens de informtica de uso geral nunca deve ser tomada por reas solicitantes, mas sim pela CGI Comisso de Gesto da Informao, que detm competncia exclusiva para isto, com apoio em critrios e parmetros tcnicos elaborados pela SGI. O processo de atendimento deve ser operado dentro da seguinte sequncia de atividades: rea identifica a necessidade => SGI analisa e define a especificao => SGI inclui a solicitao dentro da relao de aquisio peridica (anual, semestral etc.) => CGI autoriza a aquisio. Software Livre: dever sempre ser avaliada a disponibilizao destes recursos, para eventual utilizao, sempre que aplicvel.
82
83
26
Para maiores informaes a respeito e demonstrao dos impactos potenciais, vide tpico 8 - Anlise de Riscos. 84
Assim, as aes necessrias para sanar as limitaes e deficincias acima apontadas seriam, independentemente de ordem de prioridade: Implantar totalmente, ou ampliar, a extenso do regime de alta disponibilidade na infraestrutura, de forma a permitir a operao de todas as aplicaes e sistemas crticos; Elevar o nvel de maturidade de gesto de TI, por meio de aes de fortalecimento de conhecimento, como programas de treinamento e atualizao; Elevar os nveis de oramento de TI da Agncia, por meio de articulao interna e externa;
Passa-se a seguir, discusso do confronto da situao atual da Infraestrutura com o Marco Referencial, detalhada por segmento de atuao e o devido levantamento de aes prioritrias.
parcialmente amenizada com o recente ingresso de novos servidores concursados. Dever ser perseguida a manuteno de um processo evolutivo de ambiente orientado a projetos, com a adoo de diretrizes, polticas precisas e critrios objetivos para orientao de solues futuras, padronizao de ambientes (desenvolvimento, homologao e produo) e existncia de mecanismos de auditoria independentes. Em resumo, ante a situao reportada, tem-se que o modelo ideal de governana de TI para o ambiente de rede ainda no se encontra totalmente implantado, o que requer ao coordenada para o alcance do Marco Referencial. As aes prioritrias relacionadas a seguir propiciam o saneamento das deficincias acima relacionadas e a melhoria da condio atual, e devem ser seguidas, independentemente da ordem, de forma superveniente s aes listadas no tpico 3.2 - obs: os itens marcados com (*) em andamento vide Anexo I: Elaborar e executar a criao do Domnio de Aplicaes; (*) Estudar, planejar e implementar gerenciamento de servios de TI via biblioteca de boas prticas do ITIL; Elaborar, aprovar e implantar a replicao de sites e servios para ambiente externo ao edifcio sede (redundncia externa); Efetuar investimentos em ferramentas de monitoramento e auditoria; Criar ciclo de treinamento para a equipe de rede; Assegurar investimentos em hardware para atender a demanda atual e garantir o crescimento futuro; (*) Estudar e propor solues de VOIP; Desenvolver uma cultura de utilizao dos produtos e servios disponibilizados pela SGI; Elevar a capacidade de armazenamento de dados corporativos (storage) da Agncia; Estudar e propor a implantao de soluo de rede sem fio em toda a Agncia;
86
87
de backup corporativo apresentou avanos no decorrer do incio de 2011, e passa por uma reviso com foco na continuidade do negcio. A arquitetura com base na poltica de backup corporativo mostrada na figura abaixo.
As aes prioritrias identificadas como o mnimo necessrio para manuteno da rota norteadora descrita no Marco Referencial e que assegura padres de boa gesto do Banco de Dados com foco na segurana, eficincia e melhoria contnua so as seguintes - obs: os itens marcados com (*) contm aes em andamento vide Anexo I: Atualizar/rever o contedo da NT n 6/2004 Padronizao de objetos da Base de Dados Corporativa da ANEEL (*) Criar e adequar normas de procedimentos ao Modelo de Desenvolvimento de Sistemas da ANEEL MDS (*); Implementar o controle das senhas no mbito da Gesto de Liberao e Implantao feito pela Gerncia de Servios de acordo com as prticas do ITIL; Atualizar o catlogo de servios de Banco de Dados de acordo com o modelo do ITIL (*); Integrar o monitoramento de banco de dados ferramenta Micrososft System Center e que est em fase de implantao pela Gerncia de Rede (*); Realizar treinamento especfico para a equipe de Banco de Dados como forma de garantir a atualizao tecnolgica e permitir que seja oferecido um servio de suporte compatvel com as necessidades da ANEEL; Planejar a migrao das bases de dados de produo para o novo hardware que foi configurado e disponibilizado pela Equipe de Rede no primeiro semestre de 2010; Configurar os bancos de dados com uso da topologia Microsoft Cluster para alta disponibilidade (*); Remodelar o Banco de Dados Corporativo, com foco na eliminao de redundncias e inconsistncias, e criao de um modelo de informaes corporativas (*);
88
Definir a arquitetura de banco de dados com base na segregao de ambientes em desenvolvimento, homologao e produo. Para uma abordagem mais eficaz, preciso criar regras bem claras e restritas para entrada de sistemas em produo; Dar continuidade atualizao e reviso da poltica de backup corporativo com foco na continuidade do negcio, com previso do armazenamento externo das fitas de backup e dentro de novas tecnologias em uso como HyperV (virtualizao) por exemplo.
89
Fig. 6. Estrutura relacional do Help Desk anterior ao novo contrato de servios de Central de Atendimento
Apesar da boa aceitao pelos usurios, so muitas as implicaes decorrentes de um modelo em que permissvel o contato direto do usurio com as reas de produo, com diversos transtornos que vo desde a queda de produtividade at a descaracterizao e inviabilidade do processo de execuo do Help Desk, e que torna subjetivo todo e qualquer quantitativo de valores que poderiam ser gerados pelas solicitaes SGI. Assim, para maior ganho de produtividade, empregava-se um esforo muito grande no gerenciamento da mensurao dos servios, uma vez que boa parte dos incidentes no era registrada na ferramenta existente29. Esse modelo tambm no contemplava uma classificao dos atendimentos realizados em primeiro, segundo e terceiro nvel, desde a abertura de chamado realizada pelo tcnico disponvel na Central de Atendimento. Com o intuito de promover um avano em relao s melhores prticas de gerenciamento de servios de TI30, bem como recomendao do Tribunal de Contas da Unio e da SLTI/MPOG, a SGI/ANEEL promoveu a contratao dos servios nos moldes de uma Central de Atendimento ( Service Desk). Essa nova modalidade contratual trouxe um grande avano em relao ao modelo definido no Marco Referencial, com a existncia de uma dinmica de funcionamento que contempla, entre vrias melhorias, diferentes nveis de
Abrev. de Single Point of Contact, referente ao ponto nico de contato. Na poca, a ANEEL havia adquirido o software AHD da Computer Associates para gerenciamento desses servios. 30 Constantes do ITIL Information Technologu Infrastructure Library .
28 29
90
execuo de servios, atendimento remoto em primeiro nvel, benefcios associados a um melhor procedimento de chamadas e melhores controles de registro. De acordo com esse modelo, os usurios internos devem realizar as solicitaes por meio de contato telefnico ou e-mail. Por telefone, o tcnico atendente verifica a possibilidade de resoluo do incidente imediatamente de forma remota atravs do Systems Management Server (SMS) ou tira a dvida do usurio para depois abrir e finalizar o chamado. Caso seja necessria a interveno presencial, aberto o chamado que entra em uma fila de espera, at que um tcnico possa verificar o incidente in loco, para soluo ou recolhimento do equipamento para as instalaes do Help Desk para reparos. Quando a solicitao realizada por e-mail, o tcnico que primeiro verificar a mensagem, abre o chamado que entra em uma fila de espera e envia uma mensagem para o usurio com o nmero da solicitao. Caso o tcnico perceba que o incidente pode ser solucionado remotamente, entra em contato com o usurio interno e solicita autorizao do mesmo para a realizao de conexo e atendimento demanda. Aps a realizao do servio, fecha o chamado. Transio para o primeiro contrato Durante os primeiros meses de vigncia do contrato com a primeira empresa fornecedora 31 houve reaes negativas e descontamento dos usurios pela mudana implantada32, e que pode ser atribudo primordialmente ao fator cultural, fenmeno comum a todas as organizaes que promovem mudanas deste tipo. O fato de os tcnicos da empresa no conseguirem obter resultados significativos na qualidade e presteza do atendimento de demandas das mais diversas reas da Agncia tornava o descontentamento ainda maior. Aps algumas aes corretivas por parte da empresa prestadora e a mudana de hbito dos usurios, houve uma melhoria das condies operacionais. A ferramenta implantada pela empresa foi a Inforoad, que contemplava todas as classificaes de chamados (1 e 2 nvel). Quando as chamadas eram transferidas para soluo em 3 nvel, era utilizada outra ferramenta, a CA 6.0, semelhante anteriormente utilizada pela Agncia. Mesmo com a ocorrncia de transtornos ocasionais pela falta de atualizao dessa ferramenta, a empresa logrou nvel de atendimento satisfatrio para as condies da ANEEL, com custo-benefcio em nveis razoveis. No entanto, passado mais algum tempo de execuo, a empresa alegou a existncia de subdimensionamento do volume de servios no momento de apresentao da proposta contratual, por ter considerado apenas dois tcnicos para atendimento, o que configurou condio financeiramente desvantajosa para a prorrogao do prazo de vigncia do contrato nas mesmas bases. Com esse fato, procedeu-se a uma nova licitao para seleo de um novo fornecedor. Transio para o segundo contrato No segundo processo licitatrio, foi acrescentada a obrigatoriedade de a empresa incluir em sua proposta a disponibilizao de um software de Service Desk com vista obteno de um melhor desempenho de suas funes.
Contrato firmado com a empresa Net Service. Dentre as principais reaes iniciais a essa mudana, os usurios recusavam-se a abrir chamados pelo ponto nico de contato e expressavam descontentamento pela perda de qualidade e presteza no tocante ao atendimento de suas demandas.
31 32
91
A Agncia, no entanto, foi novamente surpreendida pelo mercado, pelo fato dos servios terem sofrido drsticas perdas de qualidade. Dentro do procedimento acertado, a empresa contratada33 havia proporcionado ANEEL o software OTRS, de plataforma livre e em sua segunda verso. Esse sistema ficou inoperante e com deficincias em grande parte do tempo, o que acarretou muita insatisfao quanto ao atendimento. Alm disso, outros fatores agravantes surgiram, como: demora excessiva de atendimento, abandonos de chamadas, falta de treinamento, etc, que resultaram em piora na qualidade dos servios prestados. Ressalta-se que todas as aes tomadas pela SGI/ANEEL para soluo dos problemas junto ao fornecedor como sanes, reunies, penalidades, etc foram infrutferas at o momento, com a formao de um contexto de inviabilidade de continuidade dos servios e iminencia da necessidade de se proceder a nova licitao. Dentro da orientao normativa da SLTI/MPOG e TCU de se licitar contrataes de bens e servios de TI por meio de prego eletrnico, ser efetuada nova tentativa para contratao de fornecedor, com reforo no edital, dentro do possvel, do nvel de exigncias ao novo fornecedor. Porm, caso essa nova contratao no resultar em fornecimento de servios de qualidade aceitvel, a ANEEL dever avaliar futuramente a possibilidade de proceder modalidade de licitao convencional para alcance de uma associao de baixo custo com padro de maior qualidade de servios (tipo tcnica e preo).
Estatsticas de atendimento (Out/2009 Set/2010) No primeiro e segundo nvel de atendimentos houve um total de 13.573 chamados (mdia mensal de 1.131 chamados). Deste total, cerca de 5.570 foram resolvidos em 3 nvel de atendimento, o que corresponde a 41,0% do total. Tab 5: Mdia Anual de Ocorrncias (Out2009-Set2010)
Registros de Ocorrncias (Out 2009 - Set 2010) Rede Rede (Mensageria) Reprografia Segurana Suporte 1 e 2 nvel Servios Sustentao de Sistemas Web Banco de dados Gesto de Documentos Outros grupos Total Mdia Mdia por ms anualizada 154 1.881 67 820 12 150 15 180 1.131 13.573 66 804 87 1.064 7 88 54 663 43 519 30 359 1.758 21.101
33
O comportamento mensal dos chamados demonstra uma tendncia de crescimento com consequncia da consolidao da mudana cultural na Agncia, com picos em determinados meses, primordialmente associados substituio de equipamentos ou mudana de software (Figura 7).
3000
2785
2500
2000
2323 1939 1497 1624 1095 523 1442 1033 1117 1836 1860 1647
2504
1500
1000
1460
1146 759
1220
844
1227 950
1225
729
541 496 363 Fev Mar 456 Abr 459 Mai Jun
789
500
316 0 out/09 Nov Dez jan/10
jul/10
ago/10
set/10
Total de Atendimentos
Suporte em 1 / 2 nvel
Encaminhado ao 3 nvel
Principais Concluses: Na posio anterior primeira transio contratual, a equipe de 11 pessoas era comporta de um gerente, 7 tcnicos e trs estagirios, com mais de 70% de seus integrantes em formao no nvel superior e com certificaes COBIT, ITIL e MCDST e vrios cursos oficiais Microsoft, dentre outros. De uma forma geral, a combinao da forma de atendimento predominantemente local/presencial com uma demanda de alta oscilao e oferta fixa de fora de trabalho resultava em um modelo pouco eficiente para os padres da ANEEL. Com a alterao do modelo contratual, a Agncia se beneficiou em trs aspectos: (1) na reduo do tempo de atendimento dos chamados, atravs do conceito de ponto nico de atendimento; (2) na assimilao de uma cultura prativa na soluo de problemas, dentro das prticas do ITIL e; (3) na economia de custos de mo de obra especilizada, da ordem de aproximadamente R$ 600.000,00 anuais. O lado menos favorvel para esse modelo seria a da maior dependncia de funcionrios da Central de Atendimento para habilidades tcnicas e interpessoais, no sentido de prover com maior eficincia a resoluo de problemas em todos os nveis. Como se pode observar no grfico da figura 7, o crescimento de resoluo de problemas no 3 nvel seria um forte indcio de perda de eficincia por parte dos profissionais da empresa contratada.
Ressalta-se que, mesmo com problemas de qualidade, este modelo sanou a ausncia de controle eficaz das atividades realizadas pela Central de Atendimento, uma deficincia que acarretava, entre vrios
93
efeitos, o desconhecimento do valor real dos custos incorridos de TI nestes servios. Uma situao tpica do modelo anterior era aquela em que, por exemplo, durante um determinado atendimento presencial, o tcnico aproveitava o tempo para efetuar atendimentos a outros usurios nas proximidades, sem o devido registro. Entre os efeitos adversos decorrentes dessa prtica, tinha-se: atrasos no roteiro dos demais atendimentos programados, perda dos histricos atendidos referentes aos itens de configurao (CIs), falta de informao no banco de solues, dificuldade de se levantar diagnsticos precisos em determinadas situaes, impossibilidade de se apurar corretamente o tempo de atendimento e de se apropriar o custo incorrido real, etc. Independente de outras consideraes, ressalta-se que o modelo de ponto nico de contato demonstra ser o mais vantajoso para a Agncia, dada sua versatilidade e induo ao prativa de resoluo de problemas de TI. O Marco Referencial da ANEEL, no entanto, vai alm, na busca da melhoria contnua de qualidade e aprendizado (ITIL), o que requer uma parceria com fornecedores que mantenham e praticam esses valores na prestao de seus servios, sem canibalizao e alta rotatividade nas equipes de atendimento.
94
34
A misso da Administrao da Segurana da Informao promover a Segurana da Informao Corporativa, provendo a Agncia dos meios normativos e tecnolgicos necessrios, em consonncia com as Diretrizes Bsicas da Poltica de Segurana da Informao da ANEEL.
95
ambiente operacional, para evitar que as ameaas virtuais possam explorar vulnerabilidades e se concretizarem. A equipe tem como responsabilidades principais a de dirigir e de orientar as aes conceituais e tcnicas, de forma a integr-las rumo a uma convergncia de atividades e tambm a tomadas de decises relacionadas Segurana da Informao. Para a tomada de decises, pode-se dizer que se trata de atividade delicada e que resulta em sucesso ou perdas, sejam materiais (perda de arquivos, backup e equipamentos) ou abstratas (perda da confiabilidade), e que requer a interao dos problemas por parte da Diretoria, Procuradoria e da Comisso de Gesto da Informao, para embasamento das decises. Alm destas, atividades operacionais e tticas, so feitas uma srie de atividades relativas normatizao / conscientizao e gerenciamento de ferramentas. Como mencionado, o subprocesso de Administrao da Segurana da Informao coordena a transmisso das reunies pblicas de Diretoria em conjunto com os demais subprocessos da SGI. Esse subprocesso disponibiliza toda infraestrutura de tecnologia da informao, bem como suporte aos participantes da reunio, com responsabilidades na preparao do ambiente operacional, disponibilidade dos servios de informtica e apoio tcnico aos recursos disponibilizados e transmisso da imagem e voz dos participantes da reunio atravs da intranet e da internet. Com base na definio das atribuies e responsabilidades da equipe acima pormenorizada, tem-se um ambiente organizado e que atende s demandas, o que um ponto positivo. Anlise/Avaliao e Tratamento de Riscos A gesto e o controle efetivos dos riscos implicam em desenvolvimento e manuteno de um processo que permita identificar, analisar, avaliar e tratar riscos que possam causar impactos negativos organizao, alm de priorizar as aes para reduo de riscos a nveis aceitveis. Dessa forma, foi adquirido em 2008, um software que automatiza os processos de Gesto de Riscos, Conformidade e Governana em TI, que permite identificar e avaliar os riscos na ANEEL, alm de fornecer base para priorizao de aes e recursos. Esse contrato contemplou ainda, consultoria especializada que auxiliou na execuo de nova avaliao do ambiente operacional e institucional para fazer a gesto da Segurana da Informao e do conhecimento. O resultado desse trabalho, finalizado em 2009 apontou falhas, avaliou os controles existentes e forneceu diagnstico de reviso das prticas adotadas pela ANEEL. Em razo de limitaes de recursos financeiros e humanos, as correes sugeridas foram implantadas de forma parcial. Com base nas informaes acima, tem-se um conjunto razovel de aspectos aderentes ao Marco Referencial. Poltica de Segurana da Informao O primeiro documento da Poltica de Segurana elaborado pela empresa de consultoria contratada em 2003 constitui-se a pea fundamental para o incio da cultura de segurana na Agncia. Foi aprovado pela Diretoria Colegiada da ANEEL em 2004 e amplamente divulgado. A Poltica de Segurana da ANEEL composta pelo conjunto de normas a seguir:
96
Norma de Organizao ANEEL n 12/2004 (revisada em 2006), que dispe sobre as Diretrizes Bsicas da Poltica de Segurana da Informao, referentes ao conjunto de medidas de proteo que, quando aplicadas aos ativos de informaes, possa proporcionar ANEEL garantia aos princpios da confidencialidade, integridade, disponibilidade, autenticidade e no-repdio; Norma Organizacional n 13/2004, que estabelece as Normas Gerais para Colaboradores e visa apresentar as aes de segurana e definir critrios para a utilizao e disponibilizao dos ativos em atendimento Poltica de Segurana da Informao da Agncia; Norma Organizacional ANEEL n 14/2004, que dispe sobre regras para Administradores de Servio, com determinao de critrios para acesso privilegiado aos ativos em atendimento Poltica de Segurana da Informao da Agncia e Norma Organizacional ANEEL n 15/2004, que dispe sobre a classificao, o tratamento e a gesto da informao de natureza pblica, apresentada Agncia Nacional de Energia Eltrica ANEEL, em qualquer suporte, conforme os critrios de sigilo, de disponibilidade e de integridade;
Alguns procedimentos de trabalho foram elaborados com intuito de orientar a padronizao e a racionalizao das Unidades Organizacionais da ANEEL, ao normatizar as atividades de administrao. So eles: Procedimento Administrativo para utilizao de caixa postal de correio eletrnico da ANEEL; Procedimento Administrativo para qualidade em servios de atendimento aos usurios da ANEEL; Instruo para criao e alterao de senha.
Termos de responsabilidade so aplicados para os colaboradores, no inicio da prestao de servios e durante o curso de formao de servidores, com aplicao efetiva a toda vez que se ingressa um novo colaborador na ANEEL. Dentre a lista de fatores a serem contemplados na poltica de segurana, relacionados no Marco Referencial, com exceo do item investigao e percia forense e da falta de uma maior ao do Comit de Gesto da Informao CGI no tocante ao intercmbio com a direo, tem-se o atendimento integral dos demais itens. Pelas informaes acima demonstradas, conclui-se que a Poltica de Segurana da Informao encontra-se organizada e estruturada. Gesto dos Ativos No tocante Gesto dos Ativos, as preocupaes da ANEEL so de duas ordens: o da segurana lgica e o da segurana fsica, esta ltima com o objetivo de prevenir acesso no autorizado, dano e interferncia s informaes, equipamentos e instalaes fsicas da organizao. Inclui tambm, a utilizao de dispositivos que interagem com o mundo fsico, em contraste e complementao aos dispositivos lgicos. Quanto segurana lgica, a Gesto dos Ativos conduzida de forma automatizada em todo o processo, com atualizaes dos antivrus nas estaes de trabalho realizadas de forma automtica e controladas por um servidor central que executa todo o gerenciamento das polticas de segurana, atualizaes dos componentes e a emisso dos relatrios de infeco e conformidade do ambiente.
97
As atualizaes de segurana e de produtos provenientes do fabricante da plataforma de sistema operacional utilizado na ANEEL35 so distribudas e gerenciadas pelos administradores. O foco dessa ao manter o ambiente das estaes de trabalho atualizado e com todas as correes de segurana aplicadas. Paralelamente, so retirados relatrios estatsticos e gerenciais sobre tais atualizaes e suas aplicaes no ambiente. No tocante ao back-up corporativo, h um compartilhamento de responsabilidades: os procedimentos operacionais esto a cargo do subprocesso Administrao de Banco de Dados e as questes relativas normatizao e polticas de salvaguardas so compartilhadas pelos Subprocessos de Segurana da Informao, Administrao de Banco de Dados e Administrao de Rede, em razo da amplitude desta responsabilidade, que envolve o Plano de Continuidade de Negcios (discutido no prximo tpico). Aps realizao de backup mensal, as fitas so cadastradas no sistema SICNet e posteriormente encaminhadas ao arquivo geral para guarda fsica (sala-cofre prpria). Em junho de 2011 foi iniciado um processo de duplicao das fitas e o armazenamento em empresa externa contratada para guarda de outros documentos. Esse procedimento no o mais adequado para a segurana das mdias, e ser substitudo pela implantao do novo sistema de Backup Corporativo (descrito no tpico 1.1.2), no mbito do Plano de Continuidade de Negcios. A soluo de antispam em alta-disponibilidade existente proporciona um controle adequado do contedo recebido nas caixas postais, com anlise de malwares, arquivamento e quarentena de mensagens suspeitas dos colaboradores, com necessidade de substituio em razo do vencimento contratual (ao j em curso). Resumidamente, depois de passar por um filtro inicial, as mensagens suspeitas, ficam retidas na caixa de quarentena dos respectivos destinatrios para serem avaliadas, e podem ser excludas ou liberadas para suas caixas de correio institucionais. A vantagem desta nova soluo, alm da redundncia dos servios e do controle parcial que o usurio possui sobre as mensagens que deseja ou no receber, a proteo s mensagens que chegam e saem da ANEEL, alm do baixo ndice de spams que entram dentro do ambiente da Agncia. De 100% das mensagens recepcionadas, cerca de 90% so bloqueadas por essa ferramenta, e o remanescente de 10% constituem-se mensagens dentro dos padres de conformidade por envio e recebimento de e-mails. A Agncia dispe de soluo de Firewall e VPN para suportar diversas necessidades atuais, como: proteo de todas as estaes de trabalho e servidores contra as ameaas da internet, publicaes de servios para o pblico externo, segmentao das redes remotas que compartilham informaes com a ANEEL, segurana aos acessos aos sites disponibilizados pela Agncia, com o intuito de mant-los protegidos contra aplicativos espies, acessos no autorizados, o acesso remoto controlado, a garantia de disponibilidade de acesso aos servios e o monitoramento de atividades indevidas por meio de relatrios de utilizao de protocolos. Essas solues permitem cobrir tambm outras necessidades futuras, como a eventual expanso da rede lgica e o projeto de segurana, atualmente em fase de 50% de execuo. Cabe ressaltar que sistemas como SGO (Sistema de Ouvidoria Call Center da Agncia), o site www.aneel.gov.br, reunies pblicas de diretoria transmitidas em tempo real dentro de outros sistemas crticos so exemplos alguns dos servios que so mantidos com pela rea de infraestrutura de Segurana da Informao. A ANEEL adota certificao digital para Pessoas Fsicas (e-CPF), pessoas jurdicas (e-CNPJ) e Servios WEB e este servio conduzido pelo subprocesso Administrao de Segurana da Informao. Foi adquirida tambm soluo para assinatura digital de documentos digitais, que possa ser aplicada em todos os aspectos de resguardo e posterior armazenamento de informaes e dados, bem como integrao, em sua totalidade, com o sistema de gesto de documentos SICNet.
35
Microsoft Windows, para as plataformas Windows 2008/Vista/XP, assim como para Microsoft Office 2003/2007. 98
As ferramentas de segurana utilizadas pelo subprocesso so: anlise de risco e gesto do conhecimento, gerenciador do tokens36 antivrus, antispyware, antispam, antimalware, classificao e bloqueio de pginas web, firewall e vpn, sistemas de deteco e preveno de intruso, analisador de vulnerabilidades e rotinas de back-up (Anexo de Inventrio de Software e Dispositivos de Segurana). Os canais de comunicao com a Segurana da Informao so as pginas de intranet e internet, o correio eletrnico, por meio do e-mail seginfo@ANEEL.gov.br. Quanto Gesto de Ativos sob a tica da Segurana Fsica com relao a: acessos no autorizados, danos e interferncias nas instalaes, que podem ter como resultado perdas, prejuzos, furtos, comprometimento de ativos e interrupo das atividades, tem-se a atribuio operacional destas atividades sob a responsabilidade da Superintendncia de Administrao Financeira SAF. A equipe de Segurana da Informao elabora recomendaes e propicia apoio SAF a questes relativas ao controle de acesso fsico37 de visitantes, bem como de prestadores de servios, contratos temporrios, diretores, procuradores gerais e servidores pblicos, entre as reas. Com base nos dados acima, conclui-se pela existncia de padres satisfatrios no tocante Gesto de Ativos. Gesto de Incidentes de Segurana da Informao e Gesto de Continuidade do Negcio Para os processos da organizao identificados como servios crticos, a SGI mantm um plano estratgico, que inclui procedimentos de trabalho e aes com vistas a manter a operacionalidade e a alta disponibilidade destes servios, o que afasta riscos de interrupes nos casos de eventos sbitos como desastres de grande magnitude que podem causar prejuzos aos ativos e processos da instituio. Um exemplo prtico de criticidade a transmisso das Reunies Pblicas da Diretoria. Os servios crticos esto identificados nos resultados da recente anlise de risco feita e so tratados de forma adequada, luz da norma de melhores prticas em Segurana da Informao NRB ISSO 27002:2006. Quanto ao Plano de Continuidade de Negcios, encontra-se em fase de elaborao, com previso de trmino para julho de 2012. Como h inter-relao deste plano com as aes de proteo contra desastres, as responsabilidades sobre a elaborao do Plano de Ambiente em Refundncia foram definidas da seguinte forma: elaborao e implantao a cargo da Administrao da Rede; acompanhamento da elaborao e normatizao a cargo da equipe de Segurana da Informao. Dada a inexistncia do Plano de Continuidade acima, avalia-se a situao da Gesto de Incidentes e Continuidade de Negcios como deficiente, e que deve ser sanada to logo sejam concludas as aes em curso. Conformidade As aes em Segurana da Informao realizadas na ANEEL atendem aos requisitos preconizados conforme:
36 37
Trata-se de dispositivo de hardware para armazenamento de chaves criptogrficas referentes certificao digital Cita-se como exemplo a instalao de cmeras de segurana no interior da Agncia 99
A Lei n 9.983, de 14 de julho de 2000, que dispe sobre a responsabilidade civil e criminal de usurios que cometam irregularidades em razo do acesso a dados, informaes e sistemas informatizados da Administrao Pblica; O Decreto n 3.505, de 13 de junho de 2000, que institui a Poltica de Segurana da Informao nos rgos e entidades de Administrao Pblica Federal; O Decreto n 4.553, de 27 de dezembro de 2002, que dispe sobre a salvaguarda de dados, informaes, documentos e materiais sigilosos de interesse da segurana da sociedade e do Estado, no mbito da Administrao Pblica Federal; A NBR/ISO/IEC 27001:2005 da ABNT, que trata do Cdigo de Prtica para o Sistema de Gesto de Segurana da Informao; A NBR/ISO/IEC 27002:2006 da ABNT, que trata do Cdigo de Prtica para a Gesto da Segurana da Informao Tcnicas de Segurana; Medida Provisria 2.200-1, de 28 de junho de 2001, que institui a Infraestrutura de Chaves Pblicas Brasileira - ICP-Brasil, e d outras providncias. As Normas de Organizao ANEEL. Refere-se ao fato de que o exerccio da boa prtica da Segurana requer que todas as normas sejam conhecidas e cumpridas por todos.
Capacitao e Conscientizao em Segurana da Informao A equipe tem concentrado esforos nas aes de divulgao e na atualizao dos conhecimentos sobre segurana da informao. Paralelamente, busca identificar a viso da corporao, suas expectativas e estratgias em relao segurana, com a definio de polticas que tornam a segurana uma responsabilidade de todos e no apenas da equipe de segurana (Figura 8).
Atualmente a conscientizao feita por meio de informativos peridicos sobre um tema predeterminado enviados para os e-mails corporativos dos colaboradores. Outras aes incluem a divulgao de notcias relacionadas Segurana da Informao no informe Compartilhando emitido pela ACI e o portal corporativo intranet, no menu da SGI Administrao da Segurana da Informao.
100
Assim, com base nas iniciativas existentes , tem-se uma avaliao razovel da situao atual quanto aos aspectos de capacitao e conscientizao de Segurana da Informao. Resumo dos Aspectos Positivos Poltica de Segurana da Informao estruturada e implementada; Realizao de conscientizao dos colaboradores com emprego de diferentes mtodos; Tecnologias avanadas e atualizadas para suportar os servios oferecidos pela ANEEL e proteger o seu ambiente operacional; Softwares adequados para monitoramento e controle do ambiente; Solues com redundncia (nvel interno) que garantem disponibilidade dos sistemas e servios; Constante intercmbio de informaes e recursos entre outros rgos pblicos; Equipe constantemente capacitada e especializada.
Resumo dos Aspectos Negativos Falta de documentao adequada dos projetos e produtos gerados nos demais Subprocessos da SGI; Falta de planos de contingncia para diversos servios oferecidos; Dificuldade na contratao de produtos por meio de licitao pblica, especialmente no que tange modalidade prego eletrnico, principalmente no tocante s constantes revogaes pelo no atendimento das empresas vencedoras s especificaes previstas nos editais; Alta rotatividade de tcnicos com a perda de expertise, por trmino dos contratos ou por oportunidades melhores no mercado; Insatisfao de funcionrios, por exemplo, pela perda do emprego no trmino dos contratos; Limitao de espao fsico para realizao de reunies com carter sigiloso para elaborao de estratgias de segurana, principalmente por ocasio da preparao de eventos;
Projetos paralisados no aguardo de orientaes e direcionamento por parte da Gesto para continuidade: Anlise de Risco e Gesto do Conhecimento em Segurana da Informao; Balanceador de Aplicaes;
101
Criao de agenda de segurana para melhoria da integrao entre as reas da ANEEL e das prticas atuais que dependam do apoio da alta direo e demais superintendncia, no sentido de mitigar os riscos tecnolgicos, humanos e fsicos existentes na ANEEL, em linha com as orientaes dos Decretos do Governo Federal (n 3.505, 4.553 e outros) e do novo Cdigo Civil que responsabiliza os administradores por negligncia, imprudncia ou impercia perante a sociedade e terceiros prejudicados, por culpa no desempenho de suas funes. Incluso de tpico de diretrizes de segurana para discusses na agenda da Comisso de Gesto da Informao. importante que essa comisso tenha o compromisso de se reunir para discutir aspectos de Segurana da Informao com periodicidade; Execuo do correlacionamento de informaes em todos os dispositivos de segurana, hardware e software e auditoria dos sistemas atravs de ferramenta de SIEM (Security Information and Event Management); Avaliao da qualidade e anlise de cdigo fonte das aplicaes que so desenvolvidas pela ANEEL ou fbrica de software com o uso de solues para inspeo de cdigo esttico.Os benefcios diretos seriam a codificao segura das aplicaes, descobertas de bugs em aplicaes em processo de desenvolvimento e incorporao ao ciclo de desenvolvimento de software seguro; Definio de camada de segurana para aplicaes web e banco de dados - firewall de aplicaes web - contra ataques destinados a estes servios, com explorao das possvels vulnerabilidades onde as solues atuais, IPS e IDS no so efetivas em categorias especficas de ataques do tipo SQL Injection, XSS, Application Denial of Service e Brutal Foce Login.
Poltica de Segurana da Informao da ANEEL: Implantao de rotina anual de avaliao de segurana no ambiente (fsico e lgico) da ANEEL e dos processos, no intuito de aferir o nvel de risco dos respectivos ambientes e implementar as aes necessrias para alcanar o melhor grau de segurana possvel, com a colaborao de consultoria especializada; Implantao das Normas Complementares n 4, 5 e 8 da Instruo Normativa n 01 do Departamento de Segurana da Informao e Comunicaes do Gabinete de Segurana Institucional da Presidncia da Repblica (DSIC/CSIPR). Reviso das Normas Organizacionais Referentes Poltica de Segurana da Informao da ANEEL e criao de novas que se faam necessrias; Criao de procedimentos para Gesto de Desastres Plano de Contingncia, em conjunto com as reas de Infraestrutura de Administrao de Rede e Banco de Dados; Substituio do termo de responsabilidade por um termo de confidencialidade, ao que deve levar em considerao as diferentes situaes em que os colaboradores atuam na ANEEL e a manuteno de cpias dos termos de confidencialidade na SGI;
102
Tecnologia: Dar continuidade aquisio e renovao de solues tecnolgicas de ponta por meio de pesquisas realizadas em empresas gabaritadas e confiveis (p.ex. Gartner); Auditoria das atividades dos colaboradores para certificar o cumprimento da Poltica de Segurana da Informao
Pessoas: Realizao de campanhas peridicas de conscientizao e educao em todas as superintendncias e reas da Agncia, em parceria com outras superintendncias ; Elaborao e implementao de programas que melhorem a capacitao dos colaboradores quanto conscientizao sobre segurana da informao, em parceria com SRH e ACI e que sero utilizados na consecuo dos servios com avano tecnolgico, com vistas a garantir a adequada articulao entre a ANEEL e as entidades do Estado; Disponibilizao de ouvidoria interna como um meio para receber reclamaes, annimas ou no, que relatem problemas do dia-a-dia. As reclamaes devem ser tratadas pela SRH em conjunto com a equipe de Segurana da Informao (canal SegInfo); Criao do CSIRT (Computer Security Incident Response Team). Trata-se de um grupo responsvel pela conduo de tratamento e respostas a incidentes em redes computacionais, conforme a Norma Complementar n 05/IN01/DSIC/GSIPR.
Indicadores de Desempenho: Rever e atualizar os Indicadores de Desempenho de forma a detectar antecipadamente riscos ainda no conhecidos e desvios ou sobrecargas em novas solues ou ferramentas de rede e comunicao.
Elaborao de Projetos: Padronizao dos Projetos de Segurana no modelo indicado pelo Escritrio de Projetos, quando aplicvel;
103
durante a madrugada de mais de 532 mil pginas visitadas a cada hora (perodo de 0h s 5h). Tem-se a seguir um detalhamento das particularidades. Segurana e Auditoria O controle de acesso ao gerenciador do portal, sites e hotsites apresenta deficincia. Apesar de grupos e perfis serem organizados no atual gerenciador de contedo, as senhas ainda no esto ligadas ao Administrador de Dados, o que obriga a um gerenciamento manual das permisses. Existe um termo de uso confirmado pelo cliente a cada acesso ao sistema de publicao de contedos e sistemas. Mas no existe um procedimento definido de auditoria de dados corporativo e publicaes. Sistema Gerenciador de Sites e Portais (Administrador) O sistema gerenciador foi adquirido com transferncia de tecnologia h cerca de 8 anos e desde ento adaptado s necessidades da Agncia. A facilidade de manuteno do mesmo uma vantagem, porm deve-se considerar que o avano muito rpido da tecnologia leva necessidade de evoluo constante do produto. Com isto, pode-se antever a necessidade de releitura de todas as aplicaes e da disponibilizao de um novo gerenciador para os prximos anos. Ambiente Computacional e Alta Disponibilidade Atualmente o Portal, Frum e Conselho de Consumidores, entre outros projetos, no operam em ambiente de alta-disponibilidade, situao esta que dever ser revertida to logo sejam instalados os hardwares e softwares de Infraestrutura de Rede correspondentes. Anlise de contedo e Caducidade da Informao Atualmente o administrador j incorpora facilidades como controles de data de incluso, expirao, validade da informao, envio de e-mail automtico que solicita atualizao do contedo aos responsveis e seus superiores. No entanto, a poltica de gesto de contedo ainda precisa ser implantada. Pessoal qualificado e manuteno das aplicaes A rea de sustentao da SGI possui atualmente pessoal qualificado para manuteno e desenvolvimento de pequenas aplicaes em WEB, em regime de rpido atendimento para os clientes. Contudo, a demanda de servios sempre crescente e a alta velocidade de lanamento de novos produtos e solues, trazem muita presso equipe e incorre na necessidade de se proceder a um redimensionamento quantitativo da fora de trabalho. Tecnologia e atualizao A atualizao tecnolgica das ferramentas de construo dos sites encontra-se em andamento, dentro do aplicvel por meio da equipe de servios especializados contratados..
104
Backup e Contingncias Atualmente a contingncia feita por servidor stand-by e pela Infraestrutura de Banco de Dados com equipe prpria para alta disponibilidade. Para o contedo esttico, pastas, aplicativos e sistemas, o backup do contedo do portal efetuado diariamente pela equipe de Banco de Dados.
Aes Prioritrias obs: aes em andamento assinaladas com (*) Alta Disponibilidade: implantar as aes necessrias para garantir alta disponibilidade e contingenciamento em nvel interno em linha com a demanda exigida pela sociedade e pelos gestores internos (*); Portal internet: renovar o stio e atualiz-lo tecnologicamente. Ao a cargo da SCR (*); Portais de Trabalho: disponibilizar ferramenta de organizao e centralizao dos trabalhos nas unidades organizacionais38; Criar e divulgar normas de procedimentos para publicao de pginas e sites ligados a identidade visual da Agncia (a cargo da SCR).
1.2.7
Com relao s regras gerais para aquisio, o procedimento atual no muito diferente do Marco Referencial, muito embora a normatizao explcita ainda no esteja disponibilizada. Alm disto, como a atuao da CGI ainda se encontra incipiente, as decises sobre compra de microcomputadores tem sido feitas diretamente pela SGI, com base em parmetros tcnicos e avaliao da real necessidade do trabalho, sem o envolvimento desta comisso. No tocante a impressoras, a prtica de uso de impressoras individuais, utilizada h alguns anos atrs, foi substituda pela poltica de uso de impressoras corporativas. A ANEEL proprietria de 92 impressoras que compreendem as marcas Xerox, HP, Epson e Okidata. Alem dessas, utiliza mais 34 multifuncionais, por meio de contrato de reprografia39, cujos valores aproximados so de R$ 0,04 por cada impresso monocromtica e de R$ 0,49 por cada impresso policromtica. A mudana de scanners individuais para corporativos ainda no foi implantada, em razo da necessidade de ajustes na compatibilidade com o SICNet. Aes Prioritrias Para alcance do Marco Referencial, faz-se necessrio: Retorno operativo da CGI, no tocante tomada de decises sobre atendimento das necessidades e aquisio de equipamentos de uso geral;
38 39
Solues como SharePoint, Blogs e Mini-portais. Maiores referncias pelo link http://intranet/visualizar_texto.cfm?idtxt=201 105
Anlise e levantamento sobre novas modalidades de contratao de servios de impresso, com o objetivo de se perseguir maior economia de escala; Rever ajuste de compatibilidade das impressoras multifuncionais com o SicNet, para disponibilizao de scanners corporativos, junto rea de Desenvolvimento.
106
2.
Por Desenvolvimento, no mbito da Tecnologia da Informao, entende-se o subprocesso onde vrias atividades e tcnicas so aplicadas de forma a gerar solues de melhorias no campo da automao, reduo do esforo manual, gerenciamento, processamento e controle de grande massa de dados, comunicao, integrao, etc. Tais solues permitem s organizaes operarem em nveis elevados de eficincia, qualidade, confiabilidade e maior eficcia no cumprimento de seus objetivos e desafios. Como decorrncia da natureza complexa da atividade reguladora e do setor-objeto regulado, a ANEEL possui uma alta demanda por solues de Desenvolvimento, condio esta agravada por um crescimento contnuo de novas situaes, novos atores, programas, alteraes normativas, etc. que ameaam a capacidade de bom atendimento e das operaes da Agncia. Assim, o emprego intensivo de solues de TI contribui positivamente, de um lado, para atenuar a sobrecarga de trabalho dos usurios junto s vrias superintendncias e reas em que atuam, e de outro, para propiciar maior qualidade e velocidade de resposta ao atendimento das demandas da sociedade. Para introduo ao tema Desenvolvimento, sob a tica de TI, deve -se levar em conta a existncia de muitas partes, variveis e tcnicas que necessitam atuar em conjunto, no levantamento, anlise e busca da soluo para cada demanda da organizao, o que envolve uma grande complexidade de atividades e tarefas. Alm disso, as formas de soluo se alteram no decorrer do tempo, em decorrncia da evoluo das tecnologias, tanto no mbito do ecossistema computacional como no mbito das tcnicas, linguagens e utilizao de ferramentas de programao e aplicativos40. Em razo dessa grande diversidade de variveis, elementos e fases a serem controlados, faz-se necessrio aplicar tcnicas modernas de gerenciamento e controle, chamadas Gerenciamento de Projetos. Assim, para cada nova soluo de informao que venha a ser aplicada, seja um novo sistema, software, aplicativo ou ferramenta, utiliza-se o termo projeto, o qual, como o nome indica, designa a formalizao do esforo temporrio envolvido e a sequncia de atividades relativas criao da soluo de TI propriamente dita. Quando a ao de Desenvolvimento relativa atualizao, manuteno corretiva ou evolutiva de um sistema poder existir um projeto especfico ou no, conforme o grau de complexidade envolvida no processo. Como Marco Referencial, o subprocesso de Desenvolvimento da ANEEL abordado sob quatro grupos de atuao em TI: Novos Projetos, Geoprocessamento, Administrao de Dados e Sustentao de Sistemas.
Entre as grandes alteraes dos ltimos anos, tem-se o uso dos chamados ERP - Enterprise Resourde Planning, Sistemas Integrados de Gesto que processam informaes em tempo real e que cobre todos os processos empresariais, como Contabilidade, Finanas, Compras, Vendas, Logstica, RH, etc. Dentro deste conceito, todos os processos devem se amoldar ao sistema, e no o contrrio, com a substituio da atividade de desenvolvimento pela customizao e a atividade de desenvolvimento restrita apenas s necessidades ou funcionalidades especficas no cobertas ou disponibilizadas pelo ERP, com o devido interfaceamento destas ao sistema. No caso da ANEEL e demais rgos da Administrao Pblica Federal, h certa semelhana do conceito ERP na rea governamental pelo uso de sistemas integrados de gesto como SIAFI, SIAPE, SIDOR e outros no mbito da Unio.
40
107
O documento de referncia o MDS ANEEL. Modelo de Desenvolvimento de Sistemas, verso 1.0, publicado em Agosto de 2009.
41
108
Utilizao de padro nico para disciplina de desenvolvimento: o desenvolvimento de projetos da ANEEL dever seguir um padro nico para modelagem e metodologia de desenvolvimento de sistemas. Como referncia, tem-se as regras estabelecidas do documento MDS-ANEEL, que seguiu os padres UML e RUP; Adoo de Mtricas como busca de melhoria contnua: no tocante ao processo de definio de mtricas objetivas relativo a decises sobre priorizao de projetos, constataes e evidncias nas vrias fases de desenvolvimento, apurao de qualidade e diagnsticos de avaliao, fica estabelecido que a definio de tais mtricas dever ter como foco de direcionamento a melhoria contnua da relao custo-benefcio para a Agncia em mbito corporativo, de forma a obter-se ganhos de eficincia, qualidade, segurana, aprimoramento / simplificao dos processos e economicidade; Pagamento dos Servios prestados pelo fornecedor: todo pagamento de servios ao fornecedor, seja com base em pontos de funo, projeto contratado ou mesmo homem/hora, dever estar condicionado existncia de mtricas que comprovem a evidncia de que os servios ou artefatos foram devidamente executados ou entregues e dentro do nvel de qualidade estabelecido; Princpios norteadores para desenvolvimento de projetos: no desenvolvimento de novos sistemas, aplicaes e solues devero ser observados os seguintes princpios: No redundncia: refere-se garantia de que toda informao do Setor Eltrico e da sociedade dever ser obtida por fonte nica, para posterior tratamento sistmico e utilizao em tomada de decises; Confiabilidade: traduz-se na garantia de que as informaes que circulam internamente e que so fornecidas sociedade so confiveis e de fonte segura; Flexibilidade: refere-se necessidade de se extrair, analisar e processar informaes a partir de um nico repositrio de dados; Processos automatizados: corresponde ao objetivo de se obter processos internos ligados a metas institucionais de forma automatizada e controlados por sistemas ou solues de TI; Documentao organizada: trata-se da necessidade de se ter a documentao relevante das atividades dirias, atualmente guardada nos computadores dos colaboradores, devidamente classificada e organizada num nico repositrio; Preferncia pela utilizao de documentos eletrnicos: entendido como a tramitao dos processos pblicos e administrativos por meio eletrnico, com requisito de autenticao digital.
Promoo e disseminao de novas tecnologias: dentro do modelo terceirizado de construo de solues, o EGP dever avaliar a tecnologia mais adequada a uma demanda especfica. Adicionalmente, ter que promover a implantao, sempre que vivel, de tecnologias corporativas, de forma a fortalecer a capacidade de ao do usurio. Para
109
cumprir esse papel, ter que periodicamente avaliar produtos e solues de mercado, com vistas potencial aplicao na gesto da informao na ANEEL. Independentemente dessa atribuio, ficam definidas como prioridade a implantao de tecnologias de Inteligncia Empresarial (BI), de Gerenciamento de Processos de Negcio (BPM) e Certificao Digital. Relao de Projetos Prioritrios: a relao de projetos sistmicos abaixo encontra-se alinhada com os objetivos estratgicos da Agncia e deve ser ratificada e revisada periodicamente pela Comisso de Gesto da Informao CGI. Os critrios de pontuao de prioridade seguem a metodologia adotada pelo documento MDS ANEEL, Verso 1.0. A base de informao o portal SharePoint do EGP de 31/10/2009 e incluses adicionais como resultado de reunies feitas pela SGI s demais Superintendncias e reas. Itens constantes do Portal Sharepoint em 30/06/2011:
Novo Projeto [N] / Evoluo Adaptativa [E] Sistema CASE - Sistema de Cadastro de Agentes do Setor Eltrico SICnet 2 nova verso Corporativo do Sistema Integrado de Gesto de Protocolos e Documentos SCT/ SRT / SER / SFF SCG / SFG Sistema Coleta de Preos para Custo Padro de Linhas de Transmisso e subestaes42 SisMEGEE Sistema de Monitoramento dos Empreendimentos de Gerao de Energia Eltrica (Outorga) / BIG N 110 N 110
rea solic.
Prioridade
Objetivo
Soluo estruturante que visa manter Estruturao do Registro dos Agentes do Setor eltrico Reformulao do sistema de gesto de documentos em nova plataforma com introduo de vrias novas funcionalidades. Automatizar / padronizar / controlar inputs e alimentar BD p/ clculo custo-padro e divulgao informaes na Web (N) Sistema de gerenciamento para fins de outorga de geraes e acompanhamento de empreendi-mentos em obras. (E) Revitalizar sistema para consulta Web on-line em novas bases. em boa ordem registros bsicos dos quais dependem vrios outros sistemas / aplicaes. Melhoria de processos de trabalho, reduo de atividades duplicadas (cpia e escaneamento), uso de assinatura digital e acesso externo a documentos de processos. Contribuio para anlise, estimativas e determinaes de investimentos na rea de linhas de transmisso e subestaes Reduo da carga trabalho da SCG/SFG, aumento do retorno de respostas, compatibilidade ao Sist. Cadastro Outorgas / Obras Gerao, e melhoria da confiabilidade da informao (obs: o SisMEGEE englobar o BIG e o Sistema de Outorga, alm de criar o mdulo de acomp.obras de empreendimento de gerao). Novos relatrios desemp. qualidade dos fornecedores, disponibilizao Ag. Estaduais na Web, agregao de dados ao SAD e consolidao dos indicadores no sistema
Corpora -tivo
110
N/E
110
SFE
110
O desenvolvimento deste sistema encontra-se temporariamente suspenso pela SCT em razo da contratao de consultoria para elaborao de sistema de coleta de preos da distribuio e correspondente aguardo de resultados.
42
110
SGi / SRI
SARI Sistema de Acompanhamento do Relacionamento Instituconal GCEM - Sistema de Gesto de Campos Eletromagnticos
110
Criar novo banco de dados, aumentar flexibilidade, melhorar classificao e eliminar precariedade do sistema atual Divulgar informaes de valores de campos eletromagnticos da rede bsica Sistema para aferio das variaes de custos no gerenciados pelos concessionrios (parcela A) para auxlio ao processo de reajustes tarifrios Reformulao do sistema para maior eficcia operacional. Recebimento de inputs de compensao financeira por transgresses de indicadores. Novo item solicitado pela
SRD
110
SFF
CVA Clculo das Variaes dos itens da Parcela A SAMP Verso 4 (Sistema
110
Melhoria do controle dos consrcios, da desverticalizao e melhor utilizao do cadastro por outros sistemas / outras reas da ANEEL. Conf. Lei aprovada em 2009, a informao se destina a preveno de riscos da exposio humana aos campos eletromagnticos. Melhoria operacional, reduo de carga de trabalho e eliminao de erros de clculos por meio de automao de processos.
SRE / SEM
nas em
funcionalidades atendimento s
110
SRD
110
Automao do processo de recebimento, armazenamento e disponibilizao de inputs com emisso de relatrios de instruo. Melhoria de Controles Permitir a elaborao de controle dos empreendimentos em fase de outorga. Possibilitar um controle efetivo do processo de descentralizao da ANEEL, com inputs automticos, reduo da complexidade, eliminao de atrasos e maior eficcia no controle das prestaes de contas das agncias estaduais. Melhoria na qualidade da informao, reduo do volume de tarefas manuais, reduo de erros e tempo de consolidao das informaes do programa de universalizao. Racionalizao do conjunto de informaes solicitadas pela ANEEL, reduo do trabalho dos agentes, simplificao dos processos, facilidade de acesso ao RIT por outras UOs, maior transparncia e melhoria da qualidade da info recebida.
110
SIGET
53
de Empreendimentos para uso da SCT. Substituir processo manual de prestao de contas das agncias estaduais por mecanizado e implantar novos processos de acompanhamento efetivo das atividades descentralizadas da ANEEL. Mudar estrutura de tabelas e incorporar novas informaes, mudar pgina Web, automatizar carga informaes Duto, alterar contedo apresentao. Aumentar processo de carga das informaes para BDC, introduzir checagem de consistncia, validao, atualizao de consultas, emisso de relatrios consolidados, melhorar controle do preenchimento do RIT.
SRI
26
SRC
Universalizao
15
SFF
13
111
SRC
SICRAM - Sist,Controle de Resultados de Atendim.Call Center das Agncias Sist Contr Processos de Auditoria Sistema Cadastro de Inadimplientes
11
AIN
Relatrio analtico sobre desempenho das Centrais de teleatendimento das empresas distrib. de energia eltrica. Diversos ajustes e novas funcionalidades de automao. Verso 3 do sistema, que permite atualizaes automticas e outras funcionalidades. Aplicativo em ambiente Web para simulao do clculo do encargo de responsabilidade da Distribuidora e eventual participao financeira do consumidor. Desenvolver banco de dados de ocorrncias e perturbaes no sistema eltrico, para permitir cruzamento de informaes, estatsticas, tendncias e relatrios diversos. Implementao de novos mdulos e relatrios ao sistema j existente. Substituio do Mural Eletrnico e outras finalidades. Integrar ouvidorias Agncias descentralizadas e otimizar nveis de atendimento. Gesto e acompanhamento dos conselhos de consumidores. A ser encaminhado. Automatizao da gesto de distribuio dos crditos aos Estados, Municp. e entidades.
SFF
SRC
Permitir fiscalizao do atendimento e acompanhamento da melhoria de qualidade das distribuidoras em benefcio ao pblico. Melhoria nas condies de trabalho por meio da incorporao de ajustes no sistema em uso. Maior agilidade e confiabilidade na prestao de servios da ANEEL, com emisso de certificado de adimplncia on-line. Maior publicidade em relao aplicao normativa e forma de clculo pelo consumidor, conforme determina a regulamentao.
SFE
Maior eficcia da ANEEL em assegurar sua misso institucional, por meio de acompanhamento de variveis controladas por atores externos, como ONS, Eletronorte, Furnas, etc Maior eficcia das atividades de controle de RH. Permitir registro e controle de eventos, consultas e audincias pblicas. Integrao, novas funcionalidades, uso de recursos avanados Web, facilitar manutenes futuras. Fiscalizao da ANEEL sobre as atividades dos conselhos, conf. Resoluo n 138/2000. A ser encaminhado. Elevar automatizao, integrao e confiabilidade. melhorar
SRH SRI
Sist Recursos Humanos Sistema para Apoio a Eventos Sistema de Ouvidoria (2 verso) Sistema de Controle dos Conselhos de Consumidores Sistema de controle de Mediaes Sistema de Compensao Financeira
N N N
4 -
SMA
N N N
112
possam ser representados e referenciados eletronicamente em um mapa, tais como rios, usinas hidreltricas, reservatrios, bacias hidrogrficas, unidades de conservao, linhas de transmisso etc. Ao longo dos anos, os avanos obtidos no referenciamento de informaes cartogrficas combinado com os esforos internos de prospeco e viabilizao de uso nos sistemas computacionais para processamento permitiu a abertura de um campo enorme de aplicaes para a ANEEL. Com a intensificao de sua utilizao, o Geoprocessamento se consolida como uma importante ferramenta de apoio tomada de decises, ao possibilitar Agncia o alcance de um controle efetivo do espao territorial onde exerce suas funes de regulao e fiscalizao, condio essencial para o pleno domnio do seu negcio. Ressalta-se, tambm, a importncia estratgica, para a ANEEL, da tarefa de organizar e manter atualizado o acervo de dados e informaes tcnicas relativas s atividades estratgicas do setor de energia eltrica do pas43. Pelo fato desses insumos se encontrarem esparsos em diversas instituies e sem padronizao, firma-se o Geoprocessamento como instrumento adequado para integrar essas informaes de forma a que possam servir aos fins institucionais da ANEEL e sociedade. Em linha com as normas e objetivos estratgicos, este Plano Diretor define os seguintes parmetros como Marco Referencial de Geoprocessamento: Eliminao da ambiguidade informacional: refere-se ao esforo inerente ao processo, no sentido de se realizar o confronto, combinao e interpretao de dados geogrficos individuais obtidos por diferentes fontes, como forma de buscar a integridade e confiabilidade da informao; Unificao de Bases de dados georeferenciados: trata-se de ao estruturante para unificar as bases de dados de todas as instituies que operam no setor de energia eltrico nacional (ONS, Eletronorte, ANEEL, EPE, MME, ANA, concessionrias etc.), com a devida importao dos dados hospedados nestas instituies para a ANEEL via recurso de webservice44, que por sua vez, disponibilizaria s instituies parceiras o acervo de mapas e imagens digitais associados a dados e informaes neles representados. Os benefcios desta ao seriam a consistncia, a responsabilidade compartilhada pela manuteno e atualizao de dados, maior transparncia e a disponibilizao externa das informaes aos atores e parceiros usurios, ao invs do uso restrito na Agncia; Banco de Dados Georeferenciado: definido como a priorizao na modelagem e implantao de Banco de Dados Corporativo, que contm informaes sobre gerao, transmisso, distribuio, comercializao, regulao e outros dados temticos e cartogrficos de interesse com extenso de vnculos para acesso a imagens pelos sistemas existentes na Agncia;
Ver Decreto 2.335 de 06/10/1997 que institui a ANEEL, onde se estabelece em seu Anexo I, art. 4, item XXXIII a competncia de organizar e manter atualizado o acervo das informaes e dados tcnicos relativos s atividades estratgicas do servio de e nergia eltrica e do aproveitamento da energia hidrulica e no art. 16, item V que a ao fiscalizadora da Agncia visar, primordialmente, educao e orientao dos agentes, preveno de condutas violadoras da lei e dos contratos, com os propsitos, entre outros de subsidiar, com informaes e dados necessrios, a ao regulatria, visando modernizao do ambiente institucional de atuao. Na Agenda 2009 de Desafios Estratgicos da ANEEL encontra-se tambm o desafio n 8 Informao com Qualidade em que vrios quesitos so mencionados, entre os quais a busca da informao organizada e disponibilizada como um produto de elevado valor agregado para os diversos atores afetos regulao, a disponibilizao de novas ferramentas de inteligncia corporativa, a melhoria dos mecanismos de acesso, nvel de integrao e confiabilidade de dados. 44 Trata-se de uma tecnologia que permite que os dados sejam obtidos por meio de uma camada informacional disponibilizada para acesso por qualquer sistema de mapas online via WEB.
43
113
Evoluo tecnolgica em nvel compatvel ao setor regulado: trata-se da disposio da ANEEL em assumir a dianteira ou, no mnimo, nvel semelhante de avano tecnolgico e de conhecimento ao das empresas e entidades do setor eltrico, com o objetivo de preservar a confiabilidade e condies tcnicas para regulao e fiscalizao das atividades desse setor; Integrao: maior integrao entre os sistemas Georreferenciados e os demais sistemas corporativos da ANEEL. Novas aplicaes de Geoprocessamento: embora ainda sem uma concordncia formal das Superintendncias e reas da ANEEL, ficam mantidas as aplicaes abaixo como Marco Referencial deste Plano Diretor, em razo da relevncia e dos benefcios potenciais importantes para a tomada de decises e cumprimento das funes institucionais da Agncia.
REAS DE INTERESSE APLICAO Webservice em Padro WFS para Consumo do Sistema SIGEL e Outros BENEFCIOS implantao de recurso de transmisso automtica de informaes de fontes externas para atualizao dos dados georreferenciados nos sistemas disponibilizados pela ANEEL Ferramenta para atendimento das finalidades de planejamento e gesto de empreendimentos do setor eltrico.
Uso Corporativo / Uso Externo Uso Corporativo / MME / Estados / Uso Externo Geral
Sistema de divulgao do acervo de imagens via Web: para divulgao do acervo de imagens de satlites e cartas topogrficas integrantes do Banco de Dados georreferenciado.45 Implantao do processo de espacializao seletiva de dados e informaes do SAD / SAS Programa Luz para Todos: mapeamento, acompanhamento, representao geogrfica e divulgao de reas atendidas e ainda no atendidas pelo programa. Linhas de transmisso do SIN: onde se localizam as linhas de transmisso de energia em forma de representao georeferenciada torre a torre? Qual a proximidade com as reas menos favorecidas e de alta demanda por aes sociais, cujo atendimento depende da disponibilizao de eletricidade?
Incorporao de dados georreferenciados nas bases das ferramentas de Inteligncia de Negcios (BI). Maior transparncia e maior conhecimento nas aes ligadas promoo de justia social vinculadas ao setor eltrico.
Ao estratgica para fortalecimento da implantao de polticas pblicas. As definies de prioridades para investimentos em transmisso de energia poderiam ser obtidas por meio de cruzamentos com outros mapas georefenciados por camadas (mapas de escolas, povoados sem energia, IDH-M, reas sem cobertura de internet bandalarga, etc), conforme prioridade de demandas advindas de outros rgos governamentais.
45
de
de
de
de /
Suporte ao Suporte ao Programa de Tarifa Subsidiada: trata-se de uma extenso de um sistema em desenvolvimento destinado ao controle dos subsdios aplicados, para fins de fiscalizao Mapeamento dos Conjuntos Eltricos e ndices DEC/FEC: onde esto geograficamente representados os conjuntos nos quais so subdivididas as reas das concessionrias de distribuio e quais os valores de DEC / FEC a eles atribudo46 Mapeamento das Ocupaes Ilcitas: onde se encontram as reas, geograficamente representadas, que foram objeto de ocupao ilcita s margens dos reservatrios de usinas hidreltricas e qual o patrimnio scioambiental afetado? Mapeamento das Concesses: em quais estados, municpios e bacias hidrogrficas esto geograficamente representadas as reas que foram desapropriadas e declaradas de utilidade pblica pela ANEEL? Quanto s reas de preservao permanente, atualmente no h um monitoramento efetivo sobre estas em torno dos reservatrios das UHE. A ANEEL no efetua fiscalizao sobre o uso indevido dessas reas, cuja responsabilidade fica dividida entre a ANEEL, IBAMA, e outros rgos responsveis de esfera estadual. Mapeamento da localizao das bacias hidrogrficas / potencial hidroenergtico: onde se localizam as bacias hidrogrficas e rios que apresentam maior potencial para implantao de PCHs ou CGHs de baixa queda ou a fio dgua?
Permitir o cruzamento de dados sobre subsdios por meio da superposio de diferentes camadas de informaes socioeconmicas e demogrficas georeferenciadas, como apoio ao fiscalizadora. Subsdio para anlise de tendncias, qualidade, problemas, etc. e tomada de decises envolvendo prioridades de investimentos e programas de melhoria.
Viabilizar o exerccio efetivo do poder de polcia da Agncia no tocante verificao fsica de ocupaes irregulares e abusos, no mbito do patrimnio da Unio. Atualmente, tais irregularidades somente so levantadas por meio de denncias. Permitir o controle espacial e monitoramento efetivo de reas desapropriadas, por meio de tcnicas de sensoriamento remoto para produo de anlises multitemporais de imagens de satlite, permitindo a deteco de abusos e uso indevido das reas, afastando-se o risco de erros, superposies ou desvios de utilizao., o que resulta em eficcia do poder de polcia da Agncia.
de /
Visualizao geogrfica das perdas de energia anormais: onde ocorrem as perdas no tcnicas discriminadas por regies, reas de atuao das concessionrias e conjuntos eltricos?47
Identificar a localizao correta das reas dentro da nova classificao adotada pelo SNIRH, nas quais foram realizados estudos de inventrio dos respectivos potenciais hidroenergticos, a fim de permitir a elaborao de uma agenda estratgica de prioridades para investimentos de novos projetos de gerao. Permitir a deteco de perdas anormais de energia (como furtos, gatos, etc), culminando na exigncia da ANEEL s concessionrias para tomada das devidas providncias, evitando que os demais
46 47
Aplicao a ser includa no sistema Prodist, cujo desenvolvimento encontra-se na fase de Projeto Piloto. Aplicao que ser desenvolvida juntamente com o sistema Prodist. 115
SRD/Uso Geral
Corporativo
Controle Geogrfico de Reclamaes feitas Ouvidoria: onde esto geograficamente localizados os consumidores que apresentam maior nmero de reclamaes, estatisticamente classificados por servios e seus prestadores? PRODIST Mdulo 6: controle contbil dos ativos das empresas de distribuio.
consumidores sejam penalizados pela incidncia destas perdas na formao do preo das tarifas. Viabilizar uma ao coordenada com foco na melhoria da qualidade dos servios de energia eltrica, com base em informaes tomadas de uma classificao estatsticogeogrfica de reclamaes, vinculando-as procedncia e s concessionrias associadas. Incorporao da funcionalidade de associao de localizao georreferenciada.
Total de Aplicaes Potenciais Identificadas: 13 Hardware e Ambientes de trabalho: dever ser seguida a mesma filosofia de trabalho demonstrada no tpico de Marco Referencial de Infraestrutura Banco de Dados e EGP, com as seguintes particularidades para a rea de Geoprocessamento: Ambiente de Desenvolvimento: constitudo por um computador de configurao compatvel para o tratamento e processamento de dados e imagens, com sistema operacional preferencialmente de 64 bits e verso atualizada do ambiente de programao Visual Studio; Ambiente de Homologao: a ser constitudo por um servidor especfico para esse fim Ambiente de Produo: a ser constitudo por trs servidores especficos para essa finalidade;
Na estrutura proposta, as necessidades de acesso devero ser organizadas dentro de um padro adequado, em conformidade com as configuraes dos sistemas e aplicativos que compem o ambiente de Geoprocessamento e as normas de segurana e infraestrutura de rede da ANEEL. Enfatiza-se que a plataforma ESRI para aplicaes vetoriais e o produto ENVI para processamento digital de imagens, atualmente utilizados, devero ser mantidas, dentro da evoluo da padronizao j implantada na Agncia.
116
Recursos Humanos: a fora de trabalho do Geoprocessamento implica na existncia de duas equipes distintas: a) Equipe de Gesto: responsvel pela Administrao de Dados Geogrficos e atendimento de terceiro nvel para incidentes. Esta equipe assume um papel-chave em todo o subprocesso, por permitir um direcionamento adequado das aes de sustentao das aplicaes existentes e uma maior disciplina na administrao do Banco de Dados, obtendo-se eficcia na qualidade e velocidade de atendimento a demandas. Devem ser despendidos esforos em: Capacidade de assimilao de novas competncias; Conhecimento dos processos e negcios da Agncia; Aes de treinamento e atualizaes constantes em tecnologias inovadoras.
b) Equipe de Desenvolvimento SIG: responsvel pelo desenvolvimento de aplicaes propriamente dito, e que pode ser viabilizada por fbrica de software especfica, a exemplo do proposto em 2.1.1 Novos Projetos, com benefcios de economicidade e maior flexibilidade para atendimento a grande nmero de demandas simultneas.
117
Os seguintes aspectos devem integrar o Marco Referencial, para consolidao do papel de Administrao de Dados na ANEEL: Modelagem de dados: a Administrao de dados, com a utilizao de conhecimentos slidos de modelagem de dados, deve possibilitar a criao e manuteno de estruturas de dados que sejam coerentes com o negcio da organizao, imponham integridade e sejam flexveis para permitir o compartilhamento da informao, permitindo a utilizao segundo uma viso corporativa. Atualmente, quase a totalidade dos bancos de dados relacional, ou seja, baseado na teoria matemtica das relaes. A adoo da modelagem relacional permite, com a aplicao de suas tcnicas, alcanar o objetivo principal que ter dados ntegros. Trata-se de tcnicas consolidadas em mbito internacional, por vrias dcadas. Estabelecendo a integridade dos dados, visa implementar restries nas informaes armazenadas, diminuindo a probabilidade de entrada de dados errados. Com a normalizao possvel focar em aspectos como a preservao de integridade dos dados, estabilidade ao modelo e eliminao de redundncia. Consultoria em Modelagem de Dados: a Administrao de Dados deve orientar no uso das tcnicas, padres e ferramentas de apoio modelagem de dados, conceitos corporativos e boas prticas para atingir qualidade de dados. Regras e Padres: necessrio o estabelecimento formal de regras e padres que direcionam e padronizam a atividade de modelagem de dados. Quanto mais precisa e detalha maior agilidade na atividade e qualidade no modelo de dados. Sendo um norteador para as atividades de modelagem realizadas pelas equipes de desenvolvendo. As regras devem abranger tcnicas de modelagem de dados relacional, padres de modelagem de dados da organizao, padres de nomenclatura e padres de dicionarizao de dados. papel da Administrao de dados zelar pelos padres. Uso de Ferramentas de apoio: uma ferramenta CASE (Computer-Aided Software Engineering) auxilia o processo de modelagem de dados, pois permite a realizao do projeto com componentes grficos, sua dicionarizao, gerao de scripts das estruturas e o compartilhamento dos modelos existentes. A utilizao de modelos de dados permite o gerenciamento da complexidade. instrumento de comunicao entre os profissionais envolvidos no desenvolvimento e manuteno e impe disciplina para a especificao de problemas, assegurando as devidas consideraes lgicas. Ainda conduz a sistemas de informao estveis, robustos e confiveis, de forma que mudanas normais na empresa no os afetem. Favorece o processo de verificao e validao e gera maior entendimento da entidade real a ser construda. papel da Administrao de Dados contribuir na escolha para aquisio e realizar disseminao de ferramentas de apoio ao ciclo de desenvolvimento no que se refere modelagem de dados. Repositrio Centralizado: um repositrio centralizado de modelo de dados permite o armazenamento, a busca e a recuperao de modelos e todas as informaes relacionadas. A utilizao de uma ferramenta CASE que possua um repositrio centralizado de modelo de dados intensifica a caracterstica do modelo de dados de ser instrumento de comunicao. O controle do acesso, versionamento e compartilhamento de modelo de dados so fundamentais. Dicionrio de Dados: O dicionrio de dados a centralizao dos conceitos que envolvem cada objeto de dado, definidos formalmente de acordo com regras e padres determinados.
118
Deve ser estabelecida uma metodologia que imponha clareza, completude e padronizao na dicionarizao dos dados. O estabelecimento de um glossrio um facilitador para o reuso da informao. Considerando que uma palavra, pode estar relacionada a vrios significados, necessria a definio de apenas um conceito para determinada palavra, tornando este conceito corporativo. Desta forma, aonde for identificado um conceito corporativo saber que est se tratando da mesma coisa.
As mudanas mencionadas afetam o dia a dia do mundo da TI de um modo geral, o que pode ser observado cotidianamente, no momento do download de atualizaes automticas dos sistemas operacionais e softwares de uso geral. No caso de aplicativos, ferramentas e at mesmo ERP, pode-se observar tambm, com frequncia, o forte apelo mercadolgico que ressalta vantagens ou novas funcionaliidades de uma nova verso recm lanada, e que encobre, na verdade, a incorporao de uma srie de aes de manuteno corretiva necessrias para eliminar falhas e bugs de funcionamento.
48
Escala de soluo de incidentes: Primeiro Nvel - atendimento remoto; se a soluo no encontrada, entra em funcionamento o Segundo Nvel - atendimento local; se no resolvido, entre em operao o Terceiro Nvel de atendimento, realizado pela rea de sustentao ou subrea de infraestrutura, conforme o caso.
49
119
Divulgao das concluses sobre Incidentes: trata-se da transmisso que deve ser efetuada ao EGP ou demais desenvolvedores sobre o aprendizado obtido na soluo de incidentes sempre que identificada a utilidade ou aplicabilidade para fins de preveno ou no repetio de problemas semelhantes, por meio de relatrios e reunies peridicas; Busca de solues estruturantes: item que requer compartilhamento com o EGP e que consiste na criao de bases padronizadas tanto para as novas aplicaes como na atualizao dos legados existentes, com o objetivo de se obter ganhos em: segurana, simplificao dos trabalhos de verificao e controle, auditoria, padronizao de documentao, diagramao, validao, testes, etc. Utilizao de plataformas de aplicativos e tecnologias de implantao inovadoras: consiste na poltica de se utilizar ferramentas de ponta para as aes de sustentao, sempre que aplicvel, dada a constatao de que as solues desenvolvidas sob tais tecnologias permitem melhor performance e tempo de resposta tanto no desenvolvimento como na sustentao; Foco na preservao do capital intelectual: trata-se de elemento-chave no subprocesso. O objetivo centralizar foras no desenvolvimento e reteno do capital humano necessrio para um bom direcionamento das aes de sustentao em todas as suas variantes, obtendo-se eficcia na qualidade, velocidade e aprendizado na soluo de demandas crticas. Os esforos a serem despendidos, devem ser concentrados, primordialmente: No domnio das competncias essenciais e na capacidade de assimilao de novas competncias; No conhecimento dos demais processos e negcios da Agncia; Nas aes de treinamento e atualizaes constantes em tecnologias inovadoras; Na disseminao e compartilhamento do conhecimento em nvel interno;
Documentao: consiste no esforo conjunto de aes que deve ser realizado, no sentido de se reunir e manter atualizada a documentao de todos os sistemas e o histrico de alteraes, de forma a facilitar o resgate do conhecimento sobre os produtos desenvolvidos, facilitar a identificao de variveis e direcionar as solues de manuteno; Apoio a Casos Especiais: trata-se de eventuais situaes envolvendo caso fortuito, fora maior ou outros, no necessariamente associadas a defeitos nos sistemas propriamente ditos, mas decorrente de circunstncias junto s reas usurias em que a interveno da Equipe de Sustentao possa vir a ser a melhor soluo para sanar problemas e atender demandas que venham a ocorrer. As solicitaes para atendimento destas demandas devem ser autorizadas pelo Superintendente da SGI. Indicadores de Desempenho: consiste na adoo e utilizao de indicadores que avaliem, controlem e assegurem o cumprimento dos acordos de nvel de servio prestados pela equipe de sustentao.
120
2.2
Neste tpico, faz-se um confronto entre a situao atual e o Marco Referencial do subprocesso Desenvolvimento de TI da ANEEL. Todos os aspectos positivos e negativos encontram-se descritos, de forma a demonstrar as limitaes da condio atual. Ao final, so relacionadas s aes prioritrias que possibilitam o alcance da situao ideal definida do Marco Referencial.
121
armazenada nas bibliotecas atuais (servidor Zinco, biblioteca virtual etc). Em seguida, com o desenvolvimento de um projeto para a criao de repositrio nico de documentos, com o auxlio de software especfico (p.ex. Enterprise Content Management - ECM), de modo a resgatar e disponibilizar, com os requisitos de confidencialidade e segurana, a documentao relevante para as operaes da ANEEL. O aplicativo dever ser capaz de gerenciar o ciclo de vida da documentao, promovendo a remoo do documento de mdia mais rpida para uma mdia de consulta mais lenta ou de backup, esgotado o prazo legal de reteno; Gerenciamento do processo de desenvolvimento, baseado na entrega de produtos: que consiste na mudana do contrato de servios terceirizados, atualmente remunerado em homens-hora, por contrato com remunerao baseada nos produtos entregues, no qual ser utilizado o mtodo dos Pontos de Funo, padronizado pelo IFPUG. Espera-se com essa mudana uma maior celeridade na entrega dos produtos. Promoo e disseminao na ANEEL de novas tecnologias: o EGP, no novo processo de contratao, ser responsvel pela avaliao da tecnologia mais adequada a uma demanda especfica. Adicionalmente, ter que promover a implantao, sempre que vivel, de tecnologias corporativas, a fim de diminuir a departamentalizao da informao. Para cumprir esse papel, ter que, periodicamente, avaliar produtos e solues de mercado, e sua aplicabilidade gesto de informao na ANEEL. Dentre elas, figuram as tecnologias de Business Process Management (BPM), Business Intelligence (BI) e Certificao Digital.
Atualmente, o sistema SIGEL possui um banco de dados geogrfico estruturado. Por ser limitado e restrito s aplicaes em uso pela ANEEL, ele no tem uma abrangncia necessria para representar corporativamente todo o setor eltrico nacional.
50
122
a falta de padro de intercmbio de dados entre a ANEEL, concessionrias e os demais atores do setor eltrico nacional; a falta de articulao entre as diversas Superintendncias e reas da Agncia; a iniciativa de reas finalsticas da ANEEL em utilizar servios de geoprocessamento de forma isolada, para atender demanda imediata, comprometendo o acervo corporativo informacional da Agncia;
b)
causas de ordem conjuntural, como: o nvel de apoio limitado por parte do corpo de dirigentes, quanto ao reconhecimento das vantagens do Geoprocessamento como ferramenta de uso estratgico para a Agncia; a falta de divulgao da ferramenta entre os tcnicos da Agncia; o pouco incentivo para participao do pessoal de campo e agentes internos em eventos tcnicos, reciclagem de aprendizado, troca de informaes com outras entidades e rgos governamentais, etc.
Atualmente, a equipe responsvel da SGI concentra esforos em duas frentes de trabalho: (1) na prospeco, viabilizao de aplicaes e atendimento de demandas junto s reas operacionais, em atuao como Analistas de Negcios e (2) no desenvolvimento propriamente dito, como Analistas de Sistemas especializados em solues de Geoprocessamento. Esta atuao hbrida da equipe possibilitou a implantao de vrias aplicaes na ANEEL e elevar o nvel de conscientizao sobre as virtudes desta tecnologia junto s reas operacionais, alm de promover o crescimento de grande nmero de clientes externos, constatado pelo nmero expressivo de acessos ao sistema SIGEL em 2010: cerca de 35.981 acessos externos, 18.563 downloads de arquivos. Do total de registros, foi apurado uma participao de 41,28% visitas efetuadas por usurios estrangeiros no perodo. Apesar destes avanos, no entanto, h registros de exemplos prticos de casos que envolvem lacunas de controle e equvocos em atividades de fiscalizao, concesso e outorga, o que evidencia fragilidade no poder de ao das reas finalsticas da ANEEL, que poderia ser revertida com o melhor aproveitamento da tecnologia de Geoprocessamento. Por outro lado, deve ser registrado o fato de que iniciativas isoladas por parte de determinadas Superintendncias da ANEEL, ao reconhecer a grande utilidade das ferramentas de Geoprocessamento, procuram resolver suas demandas internas com a contratao de servios especializados, sem o envolvimento da SGI. Embora tratadas como casos de exceo, tais in iciativas so prejudiciais para a Agncia, no sentido de que toda soluo desenvolvida sem o controle da rea responsvel pela gesto e controle da informao (SGI) sujeita-se a diversos riscos, como redundncia, perda de valor corporativo e todos os demais riscos de segurana inerentes potencial utilizao indevida do tratamento de dados isoladamente do Banco de Dados Corporativo. A relao dos servios atualmente executados pela equipe de Geoprocessamento da SGI a seguir demonstrada:
123
Aplicaes atuais de Geoprocessamento REAS USURIAS DESCRIO DA APLICAO BENEFCIOS Transparncia nas informaes sobre o setor eltrico populao, para as mais diversas finalidades. O nmero de visitas mensais atual em torno de 3.000 acessos mensais, evidenciando um uso externo e tambm corporativo geral.
Uso Corporativo / uso Sistema de Informaes Externo Georreferenciadas do Setor Eltrico SIGEL: sistema desenvolvido em ambiente Web, que registra informaes espaciais dos empreendimentos do setor eltrico nacional, como gerao, transmisso, distribuio, compensao financeira, etc., assim como cartas topogrficas e mapas temticos de interesse geral. SCG/Prefeituras / Anlises cartogrficas de reservatrios Estados / Unio das UHEs (Usinas hidreltricas de Energia): vrias aplicaes desenvolvidas para fins de compensao financeira a entes da federao. SCG/Prefeituras Estados / Unio / Anlises de documentao cartogrfica de empreendimentos
Uso Corporativo Geral / Outras aplicaes: desenvolvidas ao Uso Externo longo do tempo, para atendimento s reas finalsticas da ANEEL, como por exemplo: avaliao da produo de sedimentos, georreferenciamento das informaes coletadas para o IASC ndice ANEEL de Satisfao do Consumidor, espacializao de tarifas, etc.
Validao das informaes sobre as reas ocupadas pelos reservatrios das UHEs para efeito do pagamento aos municpios, estados e Unio a ttulo de compensao financeira pela utilizao dos recursos hdricos para fins de gerao de energia eltrica. Validao dos processos de reas de Declarao de Utilidade Pblica (DUP) pela ANEEL para fins de desapropriao e implantao de novos empreendimentos no setor eltrico. O foco evitar erros de demarcao em razo de interferncias com unidades de conservao, terras indgenas ou empreendimentos j em operao declarados de utilidade pblica. J foram processadas cerca de 50 reas, dentro de um universo de mais de 1.000 reas a serem realizadas. Produzir variveis que revelem fatos e eventos por meio de associao de imagens, dados cartogrficos e tecnologia de geoprocessamento, para os mais diversos fins. Alguns exemplos: avaliao peridica da vida til de reservatrios e capacidade de gerao das UHE, conhecimento geogrfico das condies de qualidade das distribuidoras, comparao regional das tarifas em confronto com nveis de renda, etc.
124
No tocante infraestrutura de Geoprocessamento, a situao atual reflete a especificao do Marco Referencial, conforme demonstrado na figura abaixo:
PUBLICADORES
Internet
NOBELIO SAP103 SAP104
GEOPROCESSAMENTO (SGI)
FERMIO
HAP100
AMBIENTE DE HOMOLOGAO E DESENVOLVIMENTO
LUTECIO
ANEEL
A estrutura composta por dois ambientes: externo e interno. O ambiente externo o que prov os servios pblicos de geoprocessamento. Atualmente este ambiente contempla o stio SIGEL 51 que o portal de geoprocessamento da ANEEL, que subsidia tambm o acesso externo aos servios prestados atravs do Web Services52. O ambiente interno subdivide-se em duas partes: (1) ambiente de homologao e desenvolvimento, utilizado pela equipe tcnica para desenvolver, processar, validar e homologar novas informaes e aplicativos previamente sua publicao no ambiente de produo externo e/ou interno; e (2) ambiente de produo interno, que contempla os aplicativos de acesso interno da Agncia, acessado atravs da intranet. Dentro da equipe tcnica, h profissionais responsveis pela publicao e administrao dos servios (publicadores) que possuem diretivas e funes especficas para prover a continuidade dos servios GIS em boa ordem. se: Entre as aes que levam melhoria da condio atual e aproximam-se do Marco Referencial, tem-
http://sigel.aneel.gov.br Os servios em Web Services so prestados no formato WFS, que o padro aberto do Open Geospatial Consortium, organizao voluntria internacional de padres de consenso.
51 52
125
Aes de conscientizao: trata-se da continuidade das aes conduzidas at o momento junto s reas e Superintendncias finalsticas da ANEEL, no sentido de elevar a conscientizao dos benefcios do uso do Geoprocessamento. Estas aes devem ser compartilhadas com o EGP e a equipe de sustentao de Geoprocessamento, que resultaro em novas demandas a ser desenvolvidas pela equipe de Desenvolvimento (fbrica ou no). Fortalecimento institucional da atividade: ao ampla que consiste na centralizao dos trabalhos em uma equipe multidisciplinar, com analistas de desenvolvimento especializados em Geoprocessamento na rea de sustentao das aplicaes j existentes. Para um bom dimensionamento da fora de trabalho, seria necessria uma avaliao da SGI que contemple o desenvolvimento potencial das aplicaes listadas anteriormente; Banco de dados geogrfico: modelagem e implantao de BD corporativo, com informaes sobre gerao, transmisso e distribuio de energia eltrica, bem como dados temticos e cartogrficos de interesse para o setor. Aes estruturantes: consiste na efetivao: Da ao de Unificao da Base de dados entre as diversas instituies, como mencionado no Marco Referencial; Da implantao de diretrizes para obrigatoriedade de fornecimento de informaes geogrficas pelas concessionrias; Da adoo de um padro de intercmbio de dados entre a ANEEL, concessionrias e demais atores do setor eltrico nacional; Da contratao da fbrica de software exclusiva para Geoprocessamento (quando aplicvel).
126
A condio atual coincide com a entrada em exerccio dos novos servidores efetivos na SGI, e o devido preenchimento em curso da funo de Administrao de Dados dentro do Escritrio de Gerenciamento de Projetos EGP. Entre as aes prioritrias para essa equipe at o final de 2012 tem-se: a redefinio de padres de modelagem de dados (nomenclatura, metodologia, etc) e o fluxo de trabalho compartilhado com outras funes do EGP.
Conforme explicitado no Marco Referencial (item 2.1.4) as atividades de sustentao encerram grande complexidade. Adiciona-se a isto a quantidade relativamente elevada de sistemas legados ativos existentes na Agncia (58 sistemas) as constantes mudanas de regra nos negcios da agncia, a perda de profissionais de alta qualificao, a demanda crescente por solicitaes de manuteno e a necessidade de constantes retrabalhos provocados por diversos fatores causais, tem-se um cenrio de dificuldades para o bom desempenho desta rea. No momento da elaborao do PDTI original53, a rea de Sustentao de Sistemas da SGI passava por grandes dificuldades de perda de profissionais qualificados e de conhecimento tcnico-corporativo, uma vez que o modelo de gesto da TI e o contrato de prestao de servios especializados estavam em processo de substituio. Como consequncia, o nmero de solicitaes de manuteno pendentes mais do que triplicou no perodo. Passado esse perodo crtico de instabilidade, a rea comeou a se estruturar, com a restaurao da normalidade dos nveis de chamados pendentes. Atualmente tem-se em mdia uma fila de espera de demandas em torno de 5 solicitaes. Entre os aspectos mais relevantes da situao atual, deve-se destacar: Adequao da Relao Volume x Fora de Trabalho: dentre os 58 produtos legados ativos atualmente existentes, desenvolvidos e administrados no mbito da SGI, aproximadamente 50 a 60% so submetidos anualmente a aes de manuteno (corretiva, adaptativa, perfectiva, tecnolgica, projetos de inovao ou melhoria) pelo Grupo de Sustentao. Em confronto com a disponibilidade de analistas atuais, a mdia passada de 4 a 5 produtos a serem sustentados por analista melhorou para 2 produtos. Vale ressaltar que no perodo mais crtico de transio (janeiro a julho de 2009), a equipe conseguiu manter um ritmo acentuado de produo, com a quantidade de 23 projetos sustentados, 9 desenvolvidos completamente e 6 parciais, envolvendo mais de 15.500 horas. Mesmo com a melhora dos indicadores, h a necessidade de um monitoramento constante no dimensionamento da fora de trabalho alocada no processo de sustentao, em razo do aumento de demanda, da complexidade das tarefas e atendimento aos procedimentos relativos publicao, validao e backup de sistemas em ambientes de desenvolvimento, homologao e produo (vide tpico seguinte).
53
Subprocessos/Atividades da rea: dentro do conceito UML/RUP (Unified Modeling Language Rational Unified Process) de classificao de demandas, o Grupo de Sustentao atua em diversas atividades vinculadas aos diferentes subprocessos (total de 153 atividades identificadas) como: processamento e cargas de arquivos, acompanhamento de projetos, atendimento a usurios internos / externos e atividades de ordem gerencial e administrativa, anlise, especificao, modelagem, ambientao, testes de verificao, etc. Adicionalmente, no rara a ocorrncia de situaes em que a ao da rea se faz necessria para realizao de projetos de sistemas em carter emergencial, em razo de circunstncias e peculiaridades do momento, como por exemplo, no caso das recentes ocorrncias com os sistemas FAD54 e Acompanhamento de Metas Institucionais. Interao com Outras reas de TI: a rea de Sustentao necessita de plena integrao com as reas de EGP, Banco de Dados, Rede, Geoprocessamento e Service Desk, primordialmente em razo de ser a responsvel pela soluo de incidentes, em um 3 nvel de atendimento, associada a sistemas de informao. H uma gama de muitas atividades interligadas, sem as quais a atividade de sustentao fica seriamente comprometida. Em razo disto, faz-se necessrio que o modelo de gesto contemple a alocao dos funcionrios responsveis pela a atividade de sustentao dentro das dependncias da ANEEL. Tecnologias Aplicadas: a deciso pela utilizao de novas linguagens no uma mera opo interna, mas sim consequncia da evoluo natural de tecnologias rumo obteno de maior velocidade e facilidade para implantao de solues. Apesar da busca por padronizao, h uma quantidade considervel de linguagens (10), ferramentas (9), tecnologias em servidores (5) e ambientes de desenvolvimento (13) e programao voltadas para finalidades especficas das diferentes reas de especializaes de TI na Agncia, o que exige conhecimento diversificado e especializado dos analistas. Alm disso, h uma gama de aplicaes desenvolvidas baseada em novas solues tecnolgicas (p.ex. Sharepoint, XML, Infopath, Clickonce, Web Services, etc) e que exige atualizao constante dos analistas da equipe. Observa-se que as solues desenvolvidas sob tais tecnologias inovadoras tm permitido melhor performance e tempo de resposta tanto no tocante a desenvolvimento como sustentao. Quanto a software livre, deve ser efetuado confronto entre vantagens e desvantagens caso a caso, tomando-se por base o perfil de alta disponibilidade definido para a ANEEL. Perfil dos profissionais: alm dos quesitos de ordem tcnica que compem a qualificao dos funcionrios, deve-se ressaltar a necessidade dos membros da equipe possuir capacidade de absorver tecnologias inovadoras e serem voltados para a disseminao e compartilhamento do conhecimento entre os colegas. Alm disto, parte da equipe deve tambm desempenhar funes de Analistas de Negcios como forma de melhor viabilizar o uso das ferramentas de BI e propiciar apoio ao desenvolvimento de solues em conjunto com o EGP e as reas usurias. Documentao: em comparao com 2009, houve uma melhoria significativa na situao da documentao H ainda uma quantidade significativa de produtos com documentao insuficiente ou inapropriada para os padres em voga. Alm disso, os manuais de instruo ou do usurio so incompletos ou pouco explicativos, situao esta agravada pela constante rotatividade de usurios na ANEEL, que no repassam os conhecimentos necessrios aos
Sigla de Fiscalizao da Avaliao de Desempenho, aplicativo de pequeno porte destinado ao uso da SRH desenvolvido pela equipe de Sustentao.
54
128
usurios sucessores. Esta situao requer esforos adicionais da equipe para ser totalmente revertida. A SGI tem como meta at julho de 2012 a documentao de 30 sistemas legados a serem escolhidos de acordo com a criticidade de cada um. Indicadores de nvel de servios: devero ser aplicados os seguintes indicadores para a rea de sustentao, com adoo de padres ideais de referncia: - Nmero de atendimentos por ms (por sistema) - medio mensal; - Tempo de atendimento baseado no tipo de atendimento (por sistema) medio mensal, classificando-se as alteraes em: pontuais, estruturantes ou evolutivas (pequenas); - Nmero de reincidncias do mesmo atendimento (por sistema) medio semanal; - Nmero de chamados na fila de espera mdia semanal; - Nmero de chamados fechados mdia semanal.
Aes Prioritrias - os itens marcados com (*) indicam aes em andamento Destacam-se entre as principais: a formao do portal de sistemas; a Certificao digital para o DUTONET; a elaborao do Cadastro de agentes (*);aplicao contnua de Webservice e SOA (Service Oriented Architeture), a finalizao dos trabalhos de documentao dos sitemas legados (*) - 30 sistemas at julho de 2012 e a implantao e acompanhamento dos indicadores para verificao do acordo de nvel de servios da rea de sustentao.
129
130
131
No modelo referencial do Centro de Documentao, faz-se necessrio a incorporao de caractersticas tcnicas padronizadas e utilizadas internacionalmente, tais como: catalogao, classificao, indexao, organizao e difuso seletiva da informao (fornecer a cada usurio, ou grupo de usurios, informaes que correspondam ao seu centro de interesse), as quais so inerentes boa gesto de entidades do gnero. Principais Prioridades Como Marco Referencial, ficam definidas as prioridades a seguir, devidamente alinhadas Agenda de Desafios Estratgicos 2009-2012 da Agncia: Retomada do projeto Redinee, iniciado em 2000 e interrompido no ano seguinte, cujo objetivo o de estabelecer padres e normas de descrio e recuperao da informao pelas diferentes unidades informacionais das entidades relacionadas ao setor eltrico; Padronizao da forma de apresentao e de recuperao da Legislao Completa na Biblioteca Virtual, conforme modelo utilizado na Legislao Bsica do Setor Eltrico; Criao de Base de Dados e mecanismo de busca para atos administrativos da Agncia na Biblioteca Virtual; Criao de Biblioteca Depositria Digital (Repositrio Institucional), com o objetivo de disseminar textos completos dos trabalhos tcnicos produzidos pela Agncia e pelo extinto DNAEE, assim como para facilitar o acesso a essas fontes de informao institucional e legada; Disponibilizao de Bases de Dados com arquivos digitais dos registros dos concessionrios de aproveitamentos hidreltricos, referentes ao perodo de 1934 a 1984, cadastrados na ferramenta LightBase e identificados nos livros de Manifestos e de Permisses (A1, A2, A3, E1, E2 e E3).
Passa-se, a seguir, descrio dos elementos que compem a funo do Acervo Tcnico Informacional. rea de Especializao A rea de especializao do CEDOC a de energia eltrica e reas afins s atribuies da Agncia, com o objetivo de suprir s necessidades de informao tcnica dos usurios da ANEEL, para o bom desenvolvimento de suas atividades, bem como servir de suporte bibliogrfico para o pblico em geral. Assim, em linha com as diversas atribuies da Agncia, como regulao e fiscalizao de gerao, transmisso, distribuio e comercializao de energia eltrica, mediao de conflitos, atos de concesso, permisso e autorizao de servios de energia, etc. o CEDOC orienta a definio de linhas temticas, em torno das quais se dar a formao e a ampliao do acervo, bem como a criao de programas de ao e a definio de atividades. Essas linhas podero sofrer um processo de transformao medida que a rea do conhecimento qual o CEDOC est ligado se transforma, o que altera, assim, suas perspectivas e demandas de pesquisa, pois essas modificaes implicam novas demandas de informao.
132
Usurios Os usurios descritos abaixo so os clientes identificados e categorizados pelo CEDOC, os quais representam os destinatrios dos bens e servios. Usurios Internos: Diretores, Procurador-Geral e Titulares das Unidades Organizacionais, Servidores, Procuradores federais e Funcionrios terceirizados. Usurios Externos: Agncias reguladoras, Concessionrias do setor eltrico, Empresas de consultoria, Escritrios de advocacia, Organismos internacionais, Ouvidorias, rgos pblicos, Pessoas fsicas, Pessoas jurdicas, Universidades etc.
Acervo e classificao O acervo do CEDOC composto de documentos e publicaes, em especial os relacionados aos setores de energia eltrica e hidrologia. Classifica-se o Acervo em: Material no peridico: livros, folhetos, manuais, normas tcnicas, dicionrios, enciclopdias, guias, diretrios, anurios, almanaques e inventrios hidreltricos; Material peridico: revistas, relatrios, jornais, boletins e dirios oficiais; e Material especial: mapas, fitas de vdeo, fitas cassetes, CD-ROM e outros tipos de material de consulta e informao em qualquer suporte fsico, menos papel.
O material no peridico est organizado por assunto, em conformidade com a Classificao Decimal Universal CDU, com o objetivo de facilitar o acesso aos documentos nas estantes. O acesso ao acervo semi-aberto. O usurio interno pode consultar as estantes com o acompanhamento de funcionrio do setor de atendimento aos usurios do CEDOC e proceder consulta das publicaes nas estantes deslizantes e acionadas por meio de mecanismo eletrnico. Pesquisa e Recuperao das Informaes As informaes sobre os acervos do CEDOC, produtos e servios devem ser encontradas no portal da Agncia,55 em razo da elevada demanda e nmero visitantes56. Devero ser asseguradas ferramentas avanadas para recuperao de informaes.57 Produtos da Biblioteca Virtual: Como Marco Referencial, os produtos e atividades abaixo relacionados sero mantidos dentro do leque de oferta de servios da rea, a saber:
Atualmente encontrado no link de Biblioteca Virtual http://www.ANEEL.gov.br/biblioteca/index.cfm. Registros de visitantes em 2008: Biblioteca Virtual - 199.773, Pesquisa Legislativa - 235.335.<< obs: atualizar esta informao para 2010 .. 57 Ferramentas atualmente utilizadas: Sistema Thesaurus e Next Page On-line.
55 56
133
Produtos: Legislao bsica (Legislao aplicvel ao setor eltrico); Normas de organizao; Ofcios; Smulas (enunciados de carter orientativo, com entendimento pacfico, reiterado e uniforme, provenientes das decises da Diretoria da ANEEL); Pesquisa bibliogrfica (fcil, livre e estruturada); Pesquisa legislativa (decretos, leis, portarias, resolues, despachos etc.); Pesquisa Resolues Normativas (Resolues normativas do setor eltrico); Glossrio (termos tcnicos do setor eltrico); Trabalhos acadmicos (teses, dissertaes, artigos); Vocabulrio Controlado (palavras-chaves controladas); Edies ANEEL (CDs, livros, relatrios, revistas e vdeos).
Atividades: Constituio e ampliao do acervo; Recebimento e registro de documentos; Tratamento documental (catalogao, classificao e indexao); Pesquisa e produo de referncias; Conservao de documentos e reprografia; Atendimento ao pblico; Divulgao e intercmbio.
CEDOC
Gerncia
Atendimento
Setor Legislativo
Setor de Peridicos
Setor Bibliogrfico
Setor de Multimeios
Terminologia
134
135
Capacidade de Atendimento: definido como a preservao de profissionais tcnicos e especializados em gesto de arquivos em nmero suficiente para atendimento das demandas; Infraestrutura sistmica e de armazenamento: definido como a necessidade de se manter disponibilizados de modo compatvel s necessidades: os meios fsicos adequados para armazenamento e guarda de documentao; as tcnicas de microfilmagem para documentao histrica e permanente; sistema corporativo de controle de tramitao de processos e documentos, com utilizao da tecnologia de Gerenciamento Eletrnico de Documentos GED, com acesso simultneo imagem dos documentos a todos os servidores, respaldado por Normas Internas e Procedimentos e de acordo com legislao especfica vigente.
136
Entre os aspectos positivos da condio atual, tem-se: Capacidade de atendimento a uma demanda elevada de informaes (aproximadamente 4.000 atendimentos de pesquisas, emprstimos e consultas s bases de dados por ms); Cultura corporativa direcionada para um bom nvel de qualidade de atendimento e desempenho no cumprimento da misso da rea; Tratamento e disponibilizao na Biblioteca Virtual dos atos legais emanados pela ANEEL e os de interesse do Setor Eltrico Brasileiro, atualizados diariamente; Possui vrios contratos vigentes para atender as necessidades da Agncia, tais como: aquisio e manuteno de arquivos deslizantes mecnicos e eletromecnicos; aquisio de peridicos (jornais e revistas); duplicao de CDs; assinatura e encadernao de Dirios Oficiais da Unio; aquisio de publicaes e normas tcnicas nacionais e internacionais; manuteno evolutiva e corretiva dos sistemas Thesaurus de Automao de Bibliotecas, NextPage NXT e LightBase/GoldenDoc; Referncia Nacional no setor de energia eltrica, que presta consultoria a vrios agentes do setor eltrico e bibliotecas especializadas; Interdisciplinaridade na absoro de demandas oriundas dos usurios internos e externos; Maior centro informacional do Brasil no setor de energia eltrica com o maior acervo catalogado voltado a este setor.
137
Por outro lado, a situao atual reflete limitaes para continuidade da qualidade dos produtos e servios oferecidos, a seguir relacionadas: Constantes substituies dos contratos de Terceirizao de Servios de Biblioteconomia com dificuldades para manuteno de uma equipe constante que detm o conhecimento (perda frequente de capital intelectual); Menor condio de incorporao de novos projetos e absoro de novos trabalhos, como reflexo das condies de instabilidade da equipe atual de trabalho e da rotatividade constante de profissionais experientes; Necessidade de definir uma poltica de desenvolvimento de colees; Condies fsicas, acsticas, ergonmicas e de segurana insatisfatrias e limitadas, em vista o crescimento do acervo e dos atendimentos presenciais; Pouca capacidade de armazenamento digital em servidor de dados, em vista do crescimento do acervo em torno de 20% ao ano; Ameaas de segurana de dados e instalaes fsicas: as presentes condies de segurana so insatisfatrias, com risco de incndio e falta de treinamento preventivo e peridico contra acidentes.
Como aes prioritrias para o perodo 2010-2012, tem-se: (obs: as marcaes com (*) indicam aes em andamento) No tocante a software, manuteno e outras aes de ordem sistmica: Aprimoramento e/ou substituio do software de automao e de gerenciamento de acervos; Incorporao de manuteno evolutiva nas Bases de Dados construdas na plataforma Light Base / GoldenDoc; (*) Criao de base de dados e implantao de ferramenta de busca de trabalhos acadmicos e de informaes referenciais sobre os inventrios hidreltricos; Aprimoramento do portal do CEDOC, atravs da difuso de novos produtos (Boletim de novas aquisies de livros e de peridicos, Boletim de alerta legislativo, Normas tcnicas digitais etc.) para maximizar a utilizao do acervo e otimizar o atendimento aos usurios; Digitalizao de todos os trabalhos tcnicos produzidos pela Agncia e pelo extinto Departamento Nacional de guas e Energia Eltrica DNAEE, os quais esto armazenados no acervo da Biblioteca Depositria, para formao da Biblioteca Depositria Digital; Automatizao do controle de estoque das Edies ANEEL(*); Ampliao da capacidade de armazenamento do servidor de dados do CEDOC.
138
No tocante a normatizao: Atualizao da Norma Organizacional ANEEL 007 (Regulamento do CEDOC), a fim de aprimorar os procedimentos de emprstimo dos acervos; Elaborao da poltica de desenvolvimento de colees para formalizar as atividades de seleo, aquisio, desbaste, descarte e avaliao dos acervos informacionais documentos legislativos, bibliogrficos (livros, folhetos, peridicos, teses, normas tcnicas e relatrios), tcnicos (inventrios hidreltricos), cartogrficos (atlas e mapas), audiovisuais (cds, dvds, fitas cassetes e vdeos) e documentos eletrnicos. Reviso da responsabilidade e dos usurios administradores das bases de dados geridas pelo CEDOC;
No tocante oferta e qualidade de servios oferecidos: Disponibilizao das capas e sumrios de materiais bibliogrficos e fascculos de peridicos (revistas, relatrios e boletins) para otimizar o tempo de pesquisa do usurio por informao de qualidade (relevante, precisa, clara, consistente, oportuna); Realizao de um novo estudo do perfil dos usurios do CEDOC para detectar os tipos de informao ou assuntos, gerais e/ou especficos, de interesse destes usurios; Mensurao, quantitativa e qualitativa, do grau de qualidade dos acervos informacionais e dos servios em relao ao nvel de atendimento das necessidades dos usurios; Divulgao do acervo, suas referncias, seus produtos e servios ao pblico especializado; Promoo do compartilhamento e intercmbio de informaes com outras entidades afins, com o objetivo de complementao, soma de esforos e no duplicao.
No tocante ao aumento da capacidade e melhoria fsica das instalaes: Alterao do layout e aumento das instalaes fsicas do CEDOC para proporcionar um ambiente de informao eficaz; Ampliao dos arquivos deslizantes.
No tocante a Recursos Humanos: Seleo de nmero mnimo de profissionais bibliotecrios efetivos por meio de concurso, para preservao do conhecimento e capital intelectual(*); Realizao de treinamentos para utilizao das bases de dados do CEDOC.
139
No obstante as virtudes e o bom funcionamento, h um quadro de muitas limitaes para o presente modelo, e que poderiam colocar em risco seu desempenho satisfatrio para os prximos anos, caso providncias imediatas no tivessem sido tomadas. As principais limitaes da condio atual encontram-se a seguir relacionadas: Defasagem tecnolgica: refere-se desatualizao das ferramentas que do suporte ao SICNet, cujas limitaes esto associadas pouca interao amigvel em ambiente Web, lentido em menus de pesquisas e ausncia de funcionalidades avanadas, seja no campo da pesquisa, emprego de formulrios eletrnicos e integrao com sistemas de apoio deciso. Ciente dessas limitaes, a Diretoria da Agncia aprovou a aquisio de nova soluo sistmica a qual, no presente momento, encontra-se em fase de customizao; Limitaes de Capacidade e Segurana: decorrente, por um lado das limitaes de espao fsico adequado e seguro para acomodao de documentos e, de outro, da falta de projeto especfico para microfilmagem de processos de reas finalsticas da ANEEL e dos Acervos Legados de rgos antecessores, avaliados como permanentes e / ou histricos, o que permitiria a eliminao fsica do que pode ser descartado. O risco de incndio tambm existe; Limitaes de Capital Humano: refere-se excessiva predominncia de funcionrios terceirizados, inexistncia de servidores efetivos em nmero suficiente para assegurar a continuidade dos servios e tenham condies de ter uma viso do todo, principalmente em situaes de substituio contratual e tambm falta de reciclagem e treinamento dos profissionais. Em decorrncia disto, vrias tarefas importantes de maior complexidade sofrem adiamento, por falta absoluta de pessoal;
140
As aes prioritrias abaixo identificadas que propiciam uma aproximao da situao atual para com o Marco Referencial ideal so as seguintes obs: os itens marcados com (*) indicam aes em andamento: Aprovao do projeto de atualizao do Plano de Classificao de Assuntos da Atividade Fim da ANEEL, junto Diretoria e o Conselho Nacional de Arquivos CONARQ; Avaliao de documentos e processos, em conformidade com a Tabela de Temporalidade de Documentos de Arquivo da Atividade Meio e Fim com vistas guarda permanente ou descarte (*); Finalizao da instalao e customizao de novo sistema adquirido em substituio ao Sistema SICNet, o que resolve a questo da defasagem tecnolgica e da falta de ferramentas identificadas (*); Aprovao da norma de uso da assinatura eletrnica na ANEEL; Implementao do projeto de integrao do sistema de gesto de documentos com novas tecnologias, quecompreende: Protocolos digitais: recebimento de documentos eletrnicos; Termos eletrnicos com Assinatura digital gerados pelo sistema: gerao dos termos de instruo processual por formulrios eletrnicos integrados a soluo da Assinatura Eletrnica; Gesto dos documentos digitais criados pelas Unidades Organizacionais: implementao do controle de minutas para todas as espcies de documentos gerados nas unidades organizacionais, com aplicao de assinatura eletrnica; Busca Textual em documento digital: implementao do projeto de busca textual para acesso rpido as informaes realizadas no contedo do documento digital; Implementao de automao do fluxo ou trmite de documentos: com vistas simplificao e agilizao na tramitao dos documentos de arquivos; Projetos especficos: elaborao e execuo de projetos especficos para migrao dos acervos digitais que esto armazenados em colees de CDs, com objetivo de preservao e disseminao da Informao; Banco de Imagens: organizao das informaes registradas e melhorias da forma de trabalho do Banco de imagens Corporativo, no sentido de auxiliar as aes de descarte por meio da aplicao da Tabela de Temporalidade Documental.
Fortalecimento Organizacional: promover programa de reciclagem de treinamentos aos servidores com vistas capacitao de servidores no uso das ferramentas de gesto de documentos, para agregar eficincia e eficcia aplicao das Normas e Procedimentos. Melhoria das instalaes fsicas do Arquivo Central: inclui a elaborao e execuo de projetos especficos para migrao dos acervos digitais que esto armazenados em colees de CDs, com objetivo de preservao e disseminao da Informao (Sala de Arquivos), a exemplo tm os Boletins de Campo, Prestao Anual de Contas PAC, Processos de Licitaes de concesses editais, Atos Legais da ANEEL, Fichas de Controle de Processos, entre muitos outros.
141
142
ANEXOS
143
144
Contedo
145
ANEXO 1
Fls 1 / 10
Descrio da Ao
Responsvel
N ao
IV
1.2 - Servios Especializados de Gesto da Infra-estrutura contratados 1.3 - Serv.Especializados Auditoria e Mtricas de Qualidade contratados 1.4 - Concurso e nomeao de novos servidores efetivados
146
PLANO DE AES PRIORITRIAS ETI 2- Infra-estrutura robusta e informao 100% integrada implantada
Descrio da Ao
Responsvel N ao
ANEXO 1
Fls 2 / 10
IV
2 . Implantar software para monitoramento dos ativos e servios de TI 3 . Treinamento especfico da equipe de BD como forma de garantir a atualizao tecnolgica (SQL 2008 e BI). 4 . Investimentos em hardware que atenda a demanda atual de BD produo/garanta crescimento futuro. 5 . Definir a topologia de BD e arquitetura de alta disponibilidade 6 . Migrar os bancos de dados para SQL Server 2008 para garantir a atualizao tecnolgica e o suporte do fabricante. 7 . Criao do Sistema S3A - Autenticao, Autorizao e Auditoria como plataf.segurana nica de sistema da ANEEL; 8 . Ampliar a capacidade de armazenamento do servidor de dados do Centro de Documentao; 9 . Atualizao tecnolgica dos Recursos de TI (rea de Rede) 10 . Implantar contingenciamento da infra-estrutura em nvel interno 11 . Implantar aes visando garantir a alta disponibilidae da Web (redundncia)
Cronograma consolidado
2 . Implantao da rea de Administrao de Dados 3 . Elaborar estudo de classificao da informao p/ permitir maior eficcia no uso e tratam dados corporativos 4 . Ajustes dos Sistemas para novas fontes de entrada
Cronograma consolidado
Cronograma consolidado
147
PLANO DE AES PRIORITRIAS ANEXO 1 Fls 3 / 10 ETI 2- Infra-estrutura robusta e informao 100% integrada implantada
Descrio da Ao
Responsvel N ao
IV
2 . Atualizar poltica de backup corporativo com base em novo rob e armazenamento externo 3 . Criao de procedimentos para Gesto de Desastres - Plano de Contingncia e Cont.Negcios (2013)
Cronograma consolidado
2 . Estruturar a rea de Servios, adotando prticas do ITIL para aliar as particularidades de cada demanda 3 . Reestruturao dos servios de Mensageria 4 . Atualizar/rever contedo da NT n 6/2004 padronizao de objetos da Base de Dados Corporativa da ANEEL. 5 . Aprimorar a auditoria de alteraes de dados crticos (2013) 6 . Disseminar nova cultura de usurios internos e externos quanto nova realidade de atendimento 7 . Decidir a aquisio de software de gesto, atualizao do softw existente ou contratao com softw proprietrio 8 . Criar script atendimento de 1 nvel 9 . Formao do Portal de Sistemas (com emprego do Sistema S3A)
Cronograma consolidado
148
ANEXO 1
pg 4 / 10
IV
2 . Treinamento da equipe para atuao com a ferramenta 3 . Implantao e Entrada em Operao 4 . Elaborao de Polticas
Cronograma consolidado
(26)
2 . Portais de Trabalho: disponibilizar ferramenta de organiz/centraliz dos trab nas UO, SharePoint, Blogs e Mini-portais
Cronograma consolidado
(32)
2 . Sistema de Atesto a Contas Telefnicas (SAF) 3 . Sistema de Gesto da Fiscalizao SIGEFIS Verso Sharepoint (SFF/SFG) a) Sistema em desenvolvimento / implantao 1 . Sistema de Cadastro de Agentes do Setor Eltrico - CASE (Corp)
Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: EGP / Fbr.SW EGP / Gesto Docum / Fornecedor EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW a definir pela SCT (19) (19) pendente de definies (14) (18) pendente de definies (8) (18)
2 . Sistema de Gesto de Documentos - SICNet Verso 2 (Corp) 3 . Sistema Coleta de Preos para Custo Padro de LT e Subestaes (SCT) 4a . Sistema de Controle de Obras de Gerao - SISMEEGE (SFG) 4b . BIG - Bco de Informaes de Gerao (incorporado ao SISMEGEE) - SCG/SFG 5 . Sistema SIGECONT (SFE) 6 . Sistema de Acompanhamento do Relacionamento Institucional - SARI verso 4 (SRI/SGI) 7 . Sistema de Gesto de Campos Eletromagnticos (GCEM) 8 . Sistema de Clculo das Variaes dos itens da Parcela A - CVA (SFF) 9 . Sistema para Acompanhamento de Mercado para Regulao Financeira - SAMP verso 4 (SRE/SEM)
149
ANEXO 1
pg 5 / 10
Cronograma de Implantao (n meses) Descrio da Ao N 2010 2011 2012 Responsvel ao I II III IV I II III IV I II III 10 . Sistema de Apoio aos Procedim Distribuio PRODIST mdulo 6 (proj Piloto) (SRD)
Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: Resp: EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW EGP / Fbr.SW (11) (11) (12) (12)
IV
11 . Sistema de Controle Reunies da Diretoria - novo SICOR (Diretoria) 12 . Sistema de Gesto da Transmisso SIGET - mdulo adicional (SRT/SFE/SCT/SRE) 13 . Sistema de Acompanhamento da Descentralizao - SIAD (SRI) 14 . Sistema Universalizao
(12) (12) (12) (12)
15 . Sistema de Relatrios Trimestrais - RIT (SFF) 16 . Sistema de Controle de Resultados de Atendim do Call Center das Agncias SICRAM (SRC) 17 . Sistema de Controle de Processos de Auditria (AIN) 18 . Sistema de Cadastro de Inadimplentes (SFF)
(t.2013)
20 . Sistema de Acompanhamento das Perturbaes no Sist Eltrico - APSE (SFE) 21 . Sistema de Recursos Humanos (SRH)
(t.2013)
2 . Execuo de Projeto-piloto
Cronograma consolidado
150
ANEXO 1
pg 6 / 10
IV
4.2 - Webservice desenvolvida em padro WFS p/ consumo do SIGEL e outros sist. georreferenciados
1 . Projeto Piloto WFS implantado
Resp: Resp: Equipe Geoprocessamento Equipe Geoprocessamento / EGP - BI 4.2.1 4.2.2 (4) (4)
2 . Implantao de processo de espacializao seletiva de dados e informaes do SAD/SAS; 3 . Suporte ao Programa Luz para Todos 4 . Mapeamento das Linhas de Transmisso 5 . Suporte ao Programa de Tarifa Subsidiada 6 . Mapeamento dos Conjuntos Eltricos e ndices DEC/FEC 7 . Mapeamento e monitoram ocupaes ilcitas em torno dos reservatrios das UHEs 8 . Mapeamento das Concesses 9 . Mapeamento das Bacias Hidrogrficas com maior potencial p/implantao de PCH/CGHs 10 . Mapeamento das reas de ocorrncias de perdas no tcnicas 11 . Anlise Geogrfica das reclamaes recebidas pela Ouvidoria
Cronograma consolidado
151
ANEXO 1
pg 7 / 10
IV
2 . Projeto para criao de repositrio nico de docs (ECM) 3 . Implantao do Repositrio nico de Documentos 4 . Elaborar estudo de classificao da informao p/ permitir maior eficcia no uso e tratam dados corporativos
Cronograma consolidado
2 . Implantao e Entrada em Operao 3 . Incluso de certificao digital para o DUTONET; 4 . Gerao dos Termos de instruo processual por formulrios eletrnicos integrados Assinatura Eletrnica 5 . Implem.controle de minutas para todas as espcies de documentos gerados aplicando a Assinatura Eletrnica 6 . Implantao de Protocolizao Digital para Recebimento de documentos eletrnicos 7 . Aprovao da Norma de uso da Assinatura Eletrnica na ANEEL;
Cronograma consolidado
(15)
Cronograma consolidado
152
ANEXO 1
pg 8 / 10
IV
4 - Outras Melhorias e Refinamento dos processos de documentao implantados a) Aes relativas Gesto de Documentos de Arquivo
1 . Tratamento do passivo de documentos histricos com vistas preservao
Resp: Resp: Resp: Resp: Equipe de Gesto Documentos de Arquivo Equipe de Gesto Documentos de Arquivo Equipe de Gesto Documentos de Arquivo Equipe de Gesto Documentos de Arquivo 5.4.1 5.4.2 5.4.3 5.4.4 (9) (4) (5)
(11)
2 . Reviso dos Instrumentos de Gesto (Tab.Temporalidade e Cdigo de Classif.Documental - atividade-fim) 3 . Reviso da Norma Organizacional n 11 (ref. Instruo processual aps implantao do novo SICNet) 4 . Elaborao do Manual de Cadastramento de Documentos
(26)
6 . Padronizao da forma de apresentao e de recuperao da Legislao Completa na Biblioteca Virtual implantada, conforme o modelo utilizado na Legislao Bsica do Setor Eltrico
Resp: Resp: Resp: Resp: Equipe CEDOC / Superintendente SGI Equipe CEDOC Equipe CEDOC Equipe CEDOC 5.4.6 5.4.7 5.4.8 5.4.9 (6) (15)
(21)
(17)
7 . Base de dados/mecanismos de busca criados para os atos administrativos da Agncia na Biblioteca Virtual. 8 . Software de automao e de gerenciamento de acervos substitudo 9 . Projeto de Preservao da Memria da ANEEL implantado 10 Pgina de Intranet do CEDOC revisada
Resp: Resp: Resp: Equipe CEDOC / ACI Equipe CEDOC / Servios - SGI Planejamento / Finanas 5.4.10 (3) (3) (3)
c) Outras aes
13 . Processos de Trabalho da SGI revisados
Resp: Planejamento / Finanas 5.4.13 ETI 5.4 (9)
Cronograma consolidado
(26)
153
ANEXO 1
pg 9 / 10
IV
2 . TCO (Total Cost of Ownership) implantado 3 . Aquisio de ferramental de monitoramento em tempo real da rede lgica 4 . Definir a forma de relacionamento entre os subprocessos (3 nvel) 5 . Avaliar com os subprocessos quais servios podero ser repassados ao Service Desk 6 . Melhorar administrao do inventrio de ativos tecnolgicos 7 . Aprimorar processo de Gerenciamento de Projetos (PO 10 - Cobit / PMBoK) 8 . Avaliar a maturidade da Gesto de Projetos 9 . Implantar e mapear processo de aquisies e contrataes de TI em conformidade com a IN 04/2010 10 . Implantar o Comit de Gesto de Incidentes
Cronograma consolidado
2 . Rever poltica de treinamento de usurios nos sistemas e aplicativos disponibilizados (de uso comum)
Cronograma consolidado
154
ANEXO 1
pg 10 / 10
IV
2 . Incluso de tpico de diretrizes de segurana para discusses na agenda da CGI 3 . Alinhar aes s diretrizes da APF e demais decretos complementares com ref ao e-Gov 4 . Reviso das Normas Organizacionais ref Poltica de Segurana da Informao da ANEEL 5 . Estabelecer polticas de acesso s informaes para garantir interoperabilidade e disponib dados sociedade 6 . Substituir termo de responsabilidade por termo de confidencialidade, respeitando diferentes situaes 7 . Disponibilizar proteo de confiabilidade, autenticidade e integridade por meios criptografados 8 . Elaborar norma para Gesto de Risco em acordo com a IN 01/GSIPR 9 . Elaborar norma para Gesto da continuidade do negcio, de acordo com a IN 01/GSIPR 10 . Identificar e Mapear infraestrutura crticas da informao e interdependncias
Cronograma consolidado
155
156
157
Ativos de Segurana
Fortinet
158
2.
3.
Infraestrutura de Service Desk: Central de atendimento que opera externamente em single-point, com sistema de gerenciamento prprio;
4.
Infraestrutura de Segurana: Ferramentas de Segurana: Risk Manager; Gerenciador do tokens; Antivrus; Antispyware; Antispam; Antimalware; Classificao e Bloqueio de Pginas Web; Firewall e VPN; Sistema de Deteco de Intruso; Sistema de Preveno de Intruso; Analisador de Vulnerabilidades; Rotinas de Back-up;
Inventrio de Software e Dispositivos de Segurana: Firewall - Fortinet Antispam - Fortimail Anlise de Vulnerabilidades Fortinet VTM Antivrus MCafee, que inclui DLP, HIPS, NAC
Anlise e Classificao das mensagens recebidas na Caixa "seginfo@ANEEL.gov.br": para reportar as mensagens recebidas que apresentam suspeitas de infeces por vrus, spams, alm de sites e e-mails bloqueados, com a indicao dos tipos de mensagens; Anlise do Software de Gerenciamento de Antivrus da ANEEL: que reporta o total de tentativas de contaminao do ambiente corporativo da ANEEL (vide Figura 1).
159
160
Estatsticas de e-mails analisados pela Ferramenta Antispam: indicam a quantidade e o percentual de mensagens eletrnicas recebidas e enviadas pela soluo de antispam, com a descrio de cada mecanismo de defesa adotado, para o controle de malwares no fluxo de entrada e sada. Na Figura 2, tem-se a estatstica referente ao primeiro trimestre de 2011.
161
Estatsticas de tentativas de ataques aos Stios: indicam a quantidade de ataques, malsucedidos ou bem-sucedidos, com diversos nveis de criticidade, direcionados aos sites, sistemas e aplicaes utilizadas pela ANEEL e disponibilizados atravs da internet e internamente (Fig. 3)
Fig. 3. Relatrio de ataques aos sistemas e aplicaes da ANEEL posio de maio de 2011
Relatrios estatsticos sobre a utilizao da internet com o objetivo de se fornecer ANEEL a habilidade de se monitorar e controlar o seu uso (vide Figura 4).
162
Fig. 4. Relatrio de risco corporativo sobre a utilizao da internet baseado em mtricas do fabricante (filtragem de contedo, Websense etc).
Estatstica sobre a utilizao da internet com o objetivo de se fornecer ANEEL a habilidade de se monitorar e controlar o seu uso.
163
5.
Infraestrutura Web: Software FABRICANTE Adobe Microsoft Microsoft DESCRIO Servio de Internet Windows Server 2003 Servio de Internet VERSO 8 (scorpion 2003 3
6. Infraestrutura para Geoprocessamento: Hardware existente: Microcomputadores 03 micros da marca HP com 2 GB de memria RAM cada um; 09 micros da marca HP com 4 GB de memria RAM cada um. Servidores disposio da unidade de Geoprocessamento: Servidor HAP100: Servidor de homologao que concentra as funes de servidor de servios, utilizado para a publicao e teste do SIGEL e demais SIGs, alm de repositrio das bases de dados utilizadas pela equipe de geoprocessamento. Servidor SAP103: Servidor de produo que a mquina principal para funcionamento do SIGEL por ser o servidor de servios (ArcGis Server). Servidor SAP104: Servidor de produo que atua como servidor de dados e prov a maior parte das informaes utilizadas pelos SIGs e 100% das informaes do SIGEL. Servidor NOBELIO: Servidor virtual, de produo Web, que capta os acessos externos ao SIGEL e hospeda o site em Flex. Tambm atua como fronteira para o servidor de servios de forma modular e que garante maior segurana do ambiente de rede da ANEEL. Servidor FERMIO: Servidor virtual, de homologao Web, que serve para validao e testes dos SIGs antes de serem transpostos para o ambiente de produo. Servidor LUTECIO: Servidor virtual, de homologao, que armazena espelho do banco de dados de produo (SAP104), utilizado para a validao e processamento dos dados em nvel de desenvolvimento e homologao. Todos os Servidores se encontram fisicamente na sala-cofre sob administrao da equipe de rede da ANEEL. Softwares de geoprocessamento, existentes: Pacote ArcGIS verso 10.0, que contm: 10 Licenas flutuantes do ArcGIS no modo ArcVIEW; 05 licena flutuante do ArcGIS no modo ArcEditor; 04 licenas flutuantes do ArcGIS no modo ArcInfo; 02 licena flutuante da extenso 3D Analyst; 02 licena flutuante da extenso Spatial Analyst; 01 licena de produo do ArcGIS Server Enterprise;
164
01 licena de desenvolvimento do ArcGIS Server Enterprise; ENVI 4.8 + IDL 4.8 (Software para processamento de imagens) 02 licenas flutuantes. Todos os servidores ESRI possuem, alm da licena de instalao no servidor, duas licenas para desenvolvimento Software Bsico: SQL Server 02 (duas) licenas distribudas entre os servidores de Homologao e Produo. MS Windows Visual Studio 2010 - 02 (duas) licenas, Adobe Flash Builder 01 (uma) licena, verso Flex.
7.
Impressora
4 1 8 1 7 4 7 3 3 3 2 4 4 6 5 10 3 4 2 2 2 2 1 3 3 3 2 99
Notebook
3 2 4 * 6 2 1 3 3 1 9 19 8 1 1 9 2 2 1 1 1 4 1 2 1 2 1 81
Micro Computador
19 22 19 4 20 54 102 38 37 20 53 69 43 41 876 137 30 47 22 14 23 26 55 19 40 27 32 1089
Scanners
1 2 5 2 3 3 2 8 5 3 4 3 5 16 9 18 3 3 3 2 3 2 3 3 3 2 1 117
165
166
ANEXO 3
I Gastos da ANEEL alocados na SGI II Detalhamento dos Gastos da SGI III Previso 2011-2012 IV Pesquisa Comparativa
167
168
200,0
Total ANEEL
167,3
150,0 100,0
105,1 50,0
15,9%
120,7
142,6
149,2
SGI
0,0
20,0 2007
22,3 2008
15,6%
11,9%
10,8%
Parcela SGI
Valores Efetivos 2007 Despesas Correntes e Investim. ANEEL (R$ 000) disto: Gastos classificados na SGI - Total (R$ 000)
- percentual em relao ao total
2008
2009
Custo atual menor / (maior) que anterior 2009 x 2008 2010 x 2009 2010 absol. Pct absol. Pct [4] [3] - [2] [4] - [3] 167.290 -19.130 -11,8% -4.754 -2,9% 18.056
10,8%
19.333
11,9%
3.057
15,8%
3.7 pts
1.277
6,6%
1.1 pt
Composio dos Gastos da SGI Gastos de TI disto: Infraestrutura Equpamentos e Licenas de uso geral Desenvolvimento Administrao de TI Gastos do CEDOC / Gesto de Documentos / Outros Mo de Obra alocada em outras Superintendncias - SAF, SCT, SCG, SRD, SGE, SFF, SRH, SGH e ACI
2.626
16,9%
2.597 26,5% 167 34,4% -31 -0,7% -107 -12,3% -18 -0,4%
1492
2648
2200
2290
448
16,9%
-90
-4,1%
169
Gastos classificados na SGI - Total (R$ 000) disto: Gastos de TI - Total (R$ 000) disto: Infraestrutura disto: Software / Licenas associadas a Infraestrutura Equipamentos de Rede Manuteno de Rede / Servidores Cabeamento Estruturado Infovia / Serpro Contratao de Servios Especializados - Infraestrutura de Rede - Administrao de Bancos de Dados - Segurana da Informao - Adm. Portal / Internet-Intranet / Servios - Help Desk / Service Desk / Adm Ativos Equipamentos / Licenas de uso geral disto: Microcomputadores e Notebooks Impressoras e Scanners Software e Licenas Desenvolvimento disto: Sustentao de Sistemas Fbrica de Software Geoprocessamento Licenas de Software de Geoprocessamento Administr.de TI: remunerao de servidores efetivos Gastos ref ao CEDOC e Gesto de Documentos disto: - Servios Contratados - Mo de Obra especializada - Remunerao de servidores efetivos - Aquisio novo sist. Gesto de Docum (SICNet 2) - Keyfile/Keyflow/LightBase/Goldendoc/Thesaurus - Publicaes e Peridicos - Arquivos Deslizantes - Outros, incl. reprografia e impresso Mo de Obra alocada em outras Superintendncias (SAF, SCT, SCG, SRD, SGE, SFF, SRH, SGH e ACI)
34,2% 3,5% 12,7% 10,0% 21,1% 16,8% 79,4% 22,0% -119,8% -117,7% -227,4% 7,3% 27,9% -38,2% 8,7% -44,3% 27,6% 50,9% -44,3% 32,1% -85,2% 99,0% -20,1% -4,1%
170
2009-2010
12,0% 36,7%
Infraestrutura e Sustentao de Servios Equipamentos / Licenas de Uso Geral Desenvolvimento / Sustentao de Sistemas
18,9%
39,7%
19,6% 3,3%
6,4%
24,1% 4,3%
6.512
171
Valores Efetivos 2007 Gastos da SGI - Total (R$ 000) disto: Gastos de TI - Total (R$ 000) disto: Infraestrutura disto: Software / Licenas associadas a Infraestrutura Equipamentos de Rede Manuteno de Rede / Servidores Cabeamento Estruturado Infovia / Serpro Contratao de Servios Especializados disto: - Infraestrutura de Rede - Administrao de Bancos de Dados - Segurana da Informao - Adm. Portal / Internet-Intranet / Servios - Help Desk / Service Desk / Adm Ativos Equipamentos / Licenas de uso geral disto: Microcomputadores e Notebooks Impressoras e Scanners Software e Licenas Desenvolvimento disto: Sustentao de Sistemas Fbrica de Software Geoprocessamento Licenas de Software de Geoprocessamento Administr.de TI: remunerao de servidores efetivos Gastos ref ao CEDOC e Gesto de Documentos disto: - Servios Contratados - Mo de Obra especializada - Remunerao de servidores efetivos - Aquisio novo sist. Gesto de Docum (SICNet 2) - Keyfile/Keyflow/LightBase/Goldendoc/Thesaurus - Publicaes e Peridicos - Arquivos Deslizantes - Outros, incl. reprografia e impresso Mo de Obra alocada em outras Superintendncias (SAF, SCT, SCG, SRD, SGE, SFF, SRH, SGH e ACI) [1] 20.002 14.737 7.015 1.706 576 343 0 140 4.250 822 813 473 1.172 970 1.340 1.058 101 181 5.876 4.856 0 840 180 506 3.773 3.003 27 0 0 70 0 673 1492 2008 [2] 22.389 15.512 9.798 1.854 2.991 390 0 294 4.269 927 723 817 963 838 486 252 122 112 4.356 3.423 0 912 21 872 4.230 3.482 46 0 179 66 51 406 2648 2009 [3] 19.333 12.885 7.201 1.003 1.316 560 118 326 3.878 790 846 693 821 727 319 313 0 6 4.387 3.371 0 763 253 979 4.248 2.899 52 0 306 64 530 397 2200 2010 [4] 18.056 12.690 6.512 2.125 866 541 4 285 2.691 712 667 577 169 567 701 681 0 20 4.065 2.430 349 1.055 231 1.412 3.075 1.423 74 769 208 118 5 477 2290
PREVISO 2011 2012 absol. %(Acrsc)/ absol. %(Acrsc)/ [5] Decrsc [6] Decrsc 24.628 36,4% 21.241 -13,8% 20.222 8.175 4.322 500 296 0 472 2.585 465 716 502 408 494 2.209 59,3% 25,5% 103,4% -42,3% -45,3% 65,8% -4,0% -34,7% 7,3% -13,0% 141,0% -12,8% 215,0% 16.441 6.895 2.530 0 740 0 340 3.285 464 714 501 407 1.200 277 227 0 50 5.781 2.406 2.000 1.375 0 3.489 3.191 1.655 184 0 90 142 0 1.120 1610 -18,7% -15,7% -41,5% -100,0% 150,0% -28,0% 27,1% -0,3% -0,3% -0,3% -0,3% 142,9% -87,5% -87,7% -100,0% -21,8% -22,7% -26,2% -12,1% 42,4% 14,3% 47,3% 42,4% -100,0% -72,9% -11,9% 59,1% -0,3%
3.113 28,1% 2.710 675,5% 1.565 48,3% 0 -100,0% 2.450 2.792 1.124 129 342 332 161 0 704 1614 73,5% -9,2% -21,1% 73,5% -55,5% 59,6% 36,1% 47,7% -29,5%
172
30.000
25.000
20.000
15.000
10.000
5.000
0 2007 2008 Infraestrutura Desenvolvimento CEDOC / Gesto de Documentos 2009 2010 2011 2012
173
IV Pesquisa Comparativa
ANEEL
2007
2009
* Pesquisa anual efetuada pela Fundao Getlio Vargas. A quantidade de empresas pesquisadas em 2010 foi de 2.148, sendo 60% das 500 maiores.
Despesas de TI em relao s Receitas - ANEEL 2007 2008 2009 1. Taxa de Fiscalizao - R$ Milhes 330,7 360,2 377,1 2. Despesas de TI - R$ Milhes 16,2 18,3 15,4 Relao 2 ./. 1 4,9% 5,1% 4,1%
174
IV Pesquisa Comparativa
14.000 12.000
10.000
8.000 6.000
4.000
2.000 0 2007 2008 2009 ANEEL 2010
Gastos por usurio em US$ 2007 Empresas do Setor Privado * ANEEL 2008 2009 11.000 10.343 2010 11.100 10.965 10.200 10.100 12.096 13.433
* Pesquisa anual efetuada pela Fundao Getlio Vargas. A quantidade de empresas pesquisadas em 2010 foi de 2.148, sendo 60% das 500 maiores.
175
176
Participantes Atividades
ASSESSORIA TCNICA ASSESSORIA DE DESENVOLVIMENTO
do grupo especfico
individualmente
Coordenao
Grupo de Coordenao
COORDENAO DE PROCESSOS COORDENAO OPERACIONAL
Elabora Texto
Grupo de Execuo
INFRAESTRUTURA I - REDE INFRAESTRUTURA II - BCO DE DADOS INFRAESTRUTURA V - WEB DESENVOLVIMENTO I - SISTEMAS
(e-mail)
Entrega Questionamento:
Analisa, comenta, concorda ou sugere alterao
Consolida
INFRAESTRUTURA IV - SEGURANA
DESENVOLVIMENTO II - GEOPROCESSAM.
N S Ajustes finais
FINANAS, OUTROS
PLANO DE PRAZOS
JUL D S T Q Q S S 19 20 21 22 23 24 25 26 27 28 29 30 31 1
Data
21/jul 31/jul 4/ago 5/ago 7/ago 16:00 12:00 12:00 09:15 12:00
Tarefa
Responsveis
FORMATOS RECOMENDADOS
Ubirat, todos Apresentao/Tpicos/Agenda ........ Jesse/Miriam/Livia/Adriano ET => Acervo Tc. + Gesto Arquivstica .... EQ sobre Acervo Tc. + Gesto Arquiv. Todos (individualmente) Todos (em comit) RD => Acervo Tcnico ...................................... ET => Infraestrutura II e III ............................... Stecher, Mrcio, Andr, Ana Maria, C. Henrique,
Todos (em comit) 10/ago 09:15 RD => Gesto Arquivstica ................................ Todos (individualmente) 12/ago 18:30 EQ sobre Infra-Estrutura II e III ......................... Stecher, Eddie, Ivomar, 13/ago 12:00 ET => Infraestrutura I e IV ................................. Mrcia, Denise, Lcia
D 2 9 16
S 3 10 17
AGO T Q Q 4 5 6 11 12 13 18 19 20
S 7 14 21
S 8 15 22
Todos (em comit) RD => Infraestr. III - Service Desk ..................... Todos (em comit) RD => Infraestr. II - Banco de Dados ................. Todos (individualmente) EQ sobre Infraestrutura I e IV ......................... Todos (em comit) RD => Infraestr. IV - Segurana ........................ Mrcio, Stecher, Dcio ET => Infraestrutura V (Web) ........................... Todos (em comit) RD => Infraestr. I - Rede Lgica ........................ Todos (individualmente) EQ sobre Infraestrutura V (Web) .....................
. . .
177
178
179
BIG - Banco de Informaes de Gerao Corresponde a um sistema de cadastramento de dados tcnicos e financeiros relativos aos empreendimentos de gerao de energia eltrica. BMP - Balancete Mensal Padronizado Relatrios financeiros elaborados pelas concessionrias e parceiros do setor eltrico, submetidos ANEEL por via sistmica, de forma a possibilitar aes de fiscalizao, acompanhamento e outras finalidades. BSC - Balanced Score Card Metodologia desenvolvida por professores da Harvard Business School, em 1992 e que tornou-se aceita no mercado para aplicao no campo da administrao corporativa e gesto estratgica. O termo Indicadores Balanceados deve-se ao fato de que a escolha dos indicadores de uma organizao no deve se restringir unicamente ao foco econmico-financeiro, mas sim a quatro perspectivas: financeira, clientes, processos internos e aprendizado/crescimento. A TI e os softwares de ERP apresentam-se como fortes solues de apoio gesto e garantia de resultados. BXR - Baixa Renda Abreviatura de um sistema da ANEEL destinado ao controle e acompanhamento das subvenes aos consumidores de baixa renda. Atualmente o sistema encontra-se em fase de substituio pelo SCS, Sistema de Controle de Subvenes. CEDOC - Centro de Documentao rea que exerce a funo de Acervo Tcnico Informacional da ANEEL (v. tpico 3.1.1). CGI - Comisso de Gesto da Informao Comit formado por lderes e assessores da ANEEL com o objetivo de estabelecer prioridades para desenvolvimento de sistemas e gesto tcnica da informao. COBIT Sigla de Control Objectives for Information and Related Technology e que designa um guia de boas prticas para a gesto de Tecnologia da Informao, com foco na otimizao de investimentos, mtricas de avaliao entre vrios outros temas. COMVEN Sigla de Sistema de Contratos de Compra e Venda de energia eltrica, para atendimento das finalidades da Superintendncia de Estudos de Mercado. CRGE Sistema Clculo do Coeficiente de Repasse de Ganho de Energia de uso das reas SGH e SCG da ANEEL. CTR Sistema de Clculo de Tarifas de Referncia Sistema em fase de desenvolvimento a ser utilizado pela SRD da ANEEL e que tem por objetivo analisar as possveis projees de mercado e gerar tarifas de referncia, de forma a auxiliar no processo de reajuste tarifrio. DBA Database Administrator Pessoa ou equipe de trabalho encarregada da implantao e funcionamento do Sistema de Gerenciamento de Banco de Dados de uma organizao, com responsabilidades sobre tomada de decises relativas ao
180
contedo de dados, estrutura de armazenamento, acesso, suporte a usurios, definies de segurana, checagem de integridade, backup / recuperao de dados, etc. DLP Data Loss Prevention Recurso adicional associado ferramenta de antivrus, para preveno da perda de informaes. DMR - Diferena Mensal de Receita Sistema utilizado pela SFE, para calcular o montante das subvenes aos consumidores de baixa renda. DMZ DeMIlitarized Zone Sigla de zona desmilitarizada do termo em ingls, voltada para o uso de seguran a da informao. A funo de uma DMZ manter os servios que possuem acesso externo (HTTP, FTP, correio eletrnico, etc) separados da rede local, para limitar o potencial dano em caso de comprometimento de algum destes servios por um invasor. Duto Sistema - Duto de Informaes Sistema que processa a transmisso de informaes externas para o ambiente interno da ANEEL, e que gerencia e controla a carga de informaes de forma concomitante. Dutonet (v.Duto): Atualizao do sistema Duto que utiliza tecnologia mais avanada. EGP - Escritrio de Gerenciamento de Projetos rea responsvel pelo registro e gerenciamento das etapas dos projetos de TI (v. tpico 2.1.1). EGS - Escritrio de Gerenciamento de Servios rea em fase de implantao dentro da SGI, e que ser responsvel pela manuteno dos servios de TI s demais Superintendncias, exclusive projetos. ENVI Sigla de Environment for Visualizing Images(ambiente para visualizao de imagens), referente a um software comercializado pela empresa americana ITT Visual Information Solutions, utilizado para processar e analisar imagens geoespeciais. ERP - Enterprise Resource Planning ou Sistema Integrado de Gesto Empresarial Conceito de soluo sistmica que integra todos os dados e processos de uma organizao em um sistema nico, cujas informaes so processadas em tempo real. ESRI Sigla de Environmental Systems Research Institute, Inc, empresa americana fundada em 1969 voltada atividade de desenvolvimento de plataformas, sistemas e tecnologias de geoprocessamento, fabricante dos produtos ArcGIS. Fbrica de Software Empresa especializada e qualificada para desenvolvimento de projetos sistmicos, dentro de processos, critrios, qualidade e acordos de nveis de servio pr-definidos.
181
Geoprocessamento Termo que designa um conjunto de tecnologias e de disciplina de conhecimento para coleta, tratamento, desenvolvimento e utilizao de informaes geogrficas por meio de tcnicas matemticas e recursos computacionais. GESPRO Sistema informatizado e integrado para o acompanhamento e controle do patrimnio e do almoxarifado da ANEEL, utilizado pela SAF. GU - Sistema Gerenciador de Usurios Sistema que gerencia a permisso de acesso aos usurios da ANEEL aos demais sistemas. Foi substitudo pelo sistema S3A (v.). HIPS Host Intrusion Prevention System Dispositivo adicional associado a antivrus, com a misso de prevenir a entrada de atividades maliciosas a uma rede de computadores. HW abrev de Hardware Termo que designa a parte fsica do ambiente de TI, ou seja, o conjunto de computadores, equipamentos, componentes eletrnicos, dispositivos, etc. responsveis pelo processamento computacional. IDS Sistema associado a antivrus (derivado do ingls Intrusion detection system), associado aos meios tcnicos para se descobrir acessos no autorizados em uma rede de computadores e/ou a indicao de um usurio experimentado em efetuar invases (cracker) ou funcionrios mal intencionados. Infovia Rede metropolitana de alta velocidade para interligao dos rgos da Administrao Pblica Federal, coordenado pela Secretaria de Logstica e Tecnologia da Informao, rgo do Ministrio do Planejamento, Oramento e Gesto. Por meio desta rede, os rgos pertencentes administrao centralizada e descentralizada aderem a estes servios, em alinhamento estratgia do Governo Federal de levar tecnologia de ponta a todos os segmentos pblicos da APF, com segurana, eficincia e padronizao e custo inferior ao praticado pelo mercado de telecomunicaes. IPS Sistema de preveno de intrusos (do ingls Intrusion Prevention System), que possibilita decises de acesso baseadas no contedo da aplicao, e no apenas no endereo IP ou em portas como os firewalls tradicionais trabalham. ITIL - Information Technology Infrastructure Library Conjunto de boas prticas de gesto de tecnologia da informao, com foco no cliente e na qualidade dos servios. Foi desenvolvido pela CCTA (Central Computer and Telecommunicancions Agency) e atualmente sob custria da OGC (Office for Government Commerce) da Inglaterra. LOA - Lei Oramentria Anual
182
Lei de iniciativa do Poder Executivo e aprovada pelo Poder Legislativo, de cunho autorizativo. Por meio desta lei, a Administrao Pblica fica autorizada, em determinado perodo, a realizar despesas destinadas ao funcionamento dos servios pblicos e cumprimento das aes e programas de governo, com desembolsos compatveis estimativa de arrecadao das receitas. MME - Ministrio das Minas e Energia rgo da Administrao Pblica Federal com competncias de gesto para as reas de: geologia, recursos minerais e energticos; aproveitamento da energia hidrulica; minerao e metalurgia; e petrleo, combustvel e energia eltrica (inclusive gerada por meio nuclear). A ANEEL encontra-se vinculada a este Ministrio (http://www.mme.gov.br). NAC Network Acess Control Funcionalidade das ferramentas de antivrus, com a finalidade de propiciar controle de acesso a uma rede. NAS Network-Attached Storage Dispositivos de sistemas de arquivos e armazenamento conectados a uma rede, para propiciar acesso simultneo a mltiplos computadores-clientes. Nas condies atuais, os NAS desfrutam de certa popularidade pelos benefcios de rapidez de acesso, simplicidade de configurao e administrao, alm da convenincia de compartilhamento de arquivos entre mltiplos computadores. OCS - Office Communications Server Sistema de comunicaes corporativas em tempo real produzido pelo fabricante Microsoft, que utiliza infraestrutura privada e permite diversas funcionalidades de comunicao (voz, vdeo, telefonia, web, etc.) no ambiente interno de uma determinada corporao. ONS - Operador Nacional do Sistema Eltrico Entidade de direito privado sem fins lucrativos criada em 1998, responsvel pela coordenao e controle da operao das instalaes de gerao e transmisso de energia eltrica no Sistema Interligado Nacional (SIN), sob a fiscalizao e regulao da ANEEL. P&D - Pesquisa e Desenvolvimento Termo que designa as atividades de longo prazo e/ou orientadas ao futuro voltadas explorao ou utilizao de tecnologia com vistas criao de novos produtos e servios que geram resultados, benefcios, vantagens, ganhos de eficincia ou de escala no atendimento de necessidades. Paracemp Sistema de controle de participaes societrias dos agentes do setor eltrico brasileiro, para uso da rea SCG da ANEEL. PEE - Programa de Eficincia Energtica Projeto de mbito nacional que envolve a substituio gradual de equipamentos eletrodomsticos com alto consumo de energia para sucedneos mais modernos e eficientes, para evitar desperdcio. Plano de Continuidade de Negcios Trata-se do desenvolvimento preventivo de estratgias e planos de ao de maneira a garantir que os servios essenciais sejam devidamente identificados e preservados ante a ocorrncia de um desastre ou qualquer situao que afete os processos crticos de negcio de uma organizao.
183
Plano de Investimentos Para fins deste documento, o significado o mesmo do Plano Gerencial (v.). Plano Diretor Documento de cunho executivo e normativo, que estabelece parmetros e aes necessrias em um modelo de planejamento sistemtico, de forma a permitir uma evoluo equilibrada e adequada de conjuntos, reas de atividades ou estruturas complexas. Plano Gerencial Refere-se ao oramento analtico de investimento e custeio da ANEEL para o ano em exerccio. Este documento inclui a abertura e detalhamento de todas as aquisies relativas TI programadas pela Agncia para suporte das atividades operacionais. Disponvel no endereo interno http://plutonio/sig/apl/Execucao/SIG_RelPlanoTrabalhoPorUnidade.asp. Plano Operacional Documento cuja finalidade a de demonstrar como sero realizados os produtos e servios de TI demandados pela ANEEL. PMBoK - Project Management Body of Knowledge Conjunto de prticas em gerenciamento de projetos elaborado pelo PMI - Project Management Institute, compiladas na forma de um guia, denominado Guia do Conjunto de Conhecimentos em Gerenciamento de Projetos, ou Guia PMBoK. Poltica de Segurana da Informao Conjunto de normas, diretrizes e orientaes de procedimentos com o objetivo de conscientizar e orientar usurios, colaboradores e parceiros quanto utilizao segura dos ativos de uma organizao. Para eficcia desta poltica, faz-se necessrio a concentrao de esforos e o emprego de profissionais de diferentes reas para anlise, amplitude, definio dos ativos a serem protegidos e das aes providenciais necessrias (v. Capitulo 2, tpico 1.2.5 e Norma de Organizao ANEEL n 12/2004). PRODIST - Procedimentos de Distribuio Documentos elaborados pela rea SRD da ANEEL que normatizam e padronizam as atividades tcnicas relacionados ao funcionamento e ao desempenho dos sistemas de distribuio de energia eltrica. Rede Lgica Denominao dada estrutura fsica que permite que diversos computadores possam se comunicar entre si por meio de dispositivos e sequncias de instrues lgicas. REDINEE - Rede de Informaes Especializadas de Energia Eltrica Projeto de cunho estruturante iniciado em 2003 e descontinuado um ano depois, com o objetivo de unificar a catalogao, indexao e estrutura dos documentos gerados pelas diversas entidades do setor eltrico brasileiro, para fins de melhoria das condies de tratamento e acesso das informaes pelos diversos sistemas em operao. RIT - Relatrio de Informaes Trimestrais Conjunto de informaes financeiras e tcnicas enviadas por agentes do setor eltrico ANEEL atravs de formulrios especficos, por meio do Sistema Duto.
184
RTP - Reviso tarifria Peridica Procedimento peridico de reviso dos critrios de clculo das tarifas de energia eltrica, com base em requisitos de produtividade e atualizao tecnolgica. Tais atividades so de responsabilidade da SRE da ANEEL. S3A - Sistema de Autenticao, Auditoria e Acessos Sistema que permite associar os produtos existentes a permisses de uso por diferentes colaboradores internos e externos, por meio de tecnologia inovadora. Trata-se de uma evoluo do sistema GU (v.). SAD Sistema de Apoio s Decises Aplicativo em formato de Inteligncia de Negcios (BI), que permite a extrao e visualizao imediata de dados armazenados no Banco de Dados corporativo. Vide http://www.aneel.gov.br/area.cfm?idArea=550. SAF - Superintendncia de Administrao e Finanas rea que executa as atividades relacionadas aos processos de gesto de recursos financeiros e materiais e do patrimnio da ANEEL. SAMP - Sistema de Acompanhamento de Mercado para Regulao Econmica Sistema que organiza informaes para o clculo de reajustes e revises tarifrias das distribuidoras de energia eltrica. utilizado principalmente pela rea SRE da ANEEL. SARI - Sistema de Acompanhamento do Relacionamento Institucional Sistema que organiza informaes sobre agentes e instituies relacionadas ao setor eltrico nacional, de uso corporativo pela ANEEL. SAT - Sistema de Acompanhamento de Tarefas Trata-se de um aplicativo utilizado para o registro de tarefas do pessoal interno da ANEEL (uso corporativo). SCG - Superintendncia de Concesses e Autorizaes de Gerao rea que executa as atividades de licitao, outorga de autorizao, registro e contratao de concesses de gerao de energia eltrica, coordena leiles de energia eltrica, gerencia contratos de concesso e autorizaes de gerao. SCR Superintendncia de Comunicao e Relaes Institucionais Nova Superintendncia em formao na ANEEL, resultante da fuso da Assessoria de Comunicao ADI (v.) e da Superintendncia SRI (v.). SCR Sistema de Controle de Reclamaes Aplicativo em desenvolvimento por ambiente web para recebimento de contribuies por escrito em consultas e audincias pblicas documentais e que dever permitir o envio, recebimento e acompanhamento das informaes relativas s reclamaes dos consumidores. SCS - Sistema de Controle de Subvenes Sistema destinado ao registro das subvenes a consumidores de baixa renda e clculo da diferena mensal de receita. Este sistema substitui o BXR e o DMR (v.). SCT - Superintendncia de Concesses e Autorizaes de Transmisso e Distribuio
185
rea da ANEEL que executa o processo licitatrio dos servios de transmisso e de distribuio de energia eltrica, regula Cooperativas de Eletrificao Rural, coordena homologao de contratos de compartilhamento entre agentes do setor de energia eltrica, de telecomunicaes e de petrleo, instrui processos de Declarao de Utilidade Pblica e outros processos de autorizaes de comercializao de energia eltrica. Segurana da Informao Como sentido geral, o termo expressa a proteo do acervo de informaes e o correspondente valor representado para as pessoas ou a organizao em termos de confidencialidade, integridade e disponibilidade. Dentro do ambiente da TI, incorpora-se a um dos segmentos da infraestrutura cuja misso a de proteger no somente as informaes, mas tambm os ativos e sistemas computacionais contra ameaas, com a correspondente diminuio de ocorrncias, impactos e riscos, dentro de metodologias e emprego de ferramentas prprias. SEM - Superintendncia de Estudos Econmicos do Mercado rea da ANEEL que define regras e procedimentos de comercializao no ambiente de compra e venda no atacado e superviso do mercado, incluindo o registro e homologao de contratos de compra e venda de energia. SERPRO - Servio Federal de Processamento de Dados Empresa pblica, vinculada ao Ministrio da Fazenda, prestadora de servios de Tecnologia da Informao e Comunicaes para o setor pblico. Service Desk Estrutura fsica e de recursos humanos operada na forma de central de atendimento, voltada para a centralizao do recebimento de chamados dos usurios e das providncias de soluo de problemas, dificuldades e controle de incidentes, tanto quanto utilizao do computador quanto dos sistemas computacionais. SFE - Superintendncia de Fiscalizao dos Servios de Eletricidade rea da ANEEL que executa as atividades de controle e fiscalizao das concesses, permisses e autorizaes de servios e instalaes de transmisso, distribuio e comercializao de energia eltrica. SFF - Superintendncia de Fiscalizao Econmica e Financeira rea da ANEEL que executa as atividades de fiscalizao econmica e financeira das concessionrias, permissionrias e autorizadas dos servios e instalaes de energia eltrica. SFG - Superintendncia de Fiscalizao dos Servios de Gerao rea da ANEEL que executa as atividades de controle e fiscalizao das concesses, autorizaes e registros dos empreendimentos de gerao de energia eltrica em implantao e em operao no pas. SGBDR Sistema Gerenciador de Banco de Dados Relacional Sistema que utiliza um conceito abstrato que define maneiras de armazenar, manipular e recuperar dados estruturados na forma de tabelas ordenadas, para aplicao em processos de consultas lgicas relacionais operadas por linguagens e outras formas de uso. SGH - Superintendncia de Gesto e Estudos Hidroenergticos rea da ANEEL que analisa e aprova estudos de inventrios de bacias hidrogrficas, estudos de viabilidade e projetos bsicos, e atividades de hidrologia relativos gesto e operao dos aproveitamentos hidreltricos.
186
SGI - Superintendncia de Gesto Tcnica da Informao rea que executa as atividades relacionadas ao processo de gesto de informao da ANEEL, administra os recursos computacionais e prov a segurana da informao. SGO - Sistema de Gesto da Ouvidoria Sistema que propicia a recepo, registro de reclamaes, incidentes e outras demandas dos usurios de energia eltrica, de uso da Ouvidoria, rea subordinada rea SMA da ANEEL SIAD Sistema de Acompanhamento da Descentralizao Projeto de Sistema demandado pela Superintendncia de Relaes Institucionais com o objetivo de dar suporte s aes de descentralizao da ANEEL em mbito estadual e permitir acompanhamento dirio das atividades envolvidas no processo. Como cada atividade descentralizada objeto de Termo Anual de Descentralizao (TAD) com as Agncias Estaduais, faz-se necessrio o controle ostensivo por meio sistmico para assegurar um controle eficaz das prestaes de contas e das liberaes dos valores repassados pela ANEEL. SIAFI - Sistema Integrado de Administrao Financeira do Governo Federal Sistema informatizado que processa e controla, por meio de terminais instalados em todo o territrio nacional, as funes de contabilizao, execuo oramentria, financeira e patrimonial de todos os rgos integrantes da Administrao Pblica Federal, inclusive autarquias, fundaes, empresas pblicas e demais entidades que estiverem contempladas no Oramento Fiscal e/ou no Oramento de Seguridade Social da Unio. SIAL - Sistema de Acompanhamento Legislativo Sistema desenvolvido por fornecedor externo para atendimento de demandas de vrios rgos da APF relativas ao acompanhamento legislativo e que atualmente utilizado pela rea SRI da ANEEL. SIAPE - Sistema Integrado de Administrao de Recursos Humanos Sistema informatizado de Gesto de Recursos Humanos do Poder Executivo Federal, que controla as informaes cadastrais e processa os pagamentos dos servidores da Administrao Pblica Federal. SICnet - Sistema Integrado de Controle de Protocolos Sistema que possibilita a localizao e visualizao imediata de documentos e processos da ANEEL, dentro de determinadas regras de organizao. SICOR - Sistema de Controle das Reunies da Diretoria Sistema de uso da Secretaria Geral da ANEEL, que mantm o registro das pautas de sorteio e das reunies da Diretoria da Agncia. SIGAIN - Sistema de Gesto da Auditoria Interna Sistema que registra e controla os processos da AIN da ANEEL. SIGEC - Sistema de Gesto de Crditos Sistema que registra os crditos das taxas administradas e controladas pela ANEEL. utilizado pela SAF. SIGEFIS - Sistema de Gesto da Fiscalizao
187
Sistema utilizado pelas reas de fiscalizao da ANEEL (SFF, SFE e SFG) e que processa, entre vrias atividades: registro de aes de fiscalizao, funes estatsticas, publicao de relatrios no stio da Agncia e acompanhamento de multas. SIGEL - Sistema de Informaes Georreferenciadas Sistema em ambiente Web que registra informaes espaciais dos empreendimentos do setor eltrico brasileiro, de uso corporativo interno e externo ANEEL. SIGEPH - Sistema de Estudos e Projetos de Empreendimentos Hidreltricos Sistema utilizado pela rea SPE da ANEEL, destinado a subsidiar atividades de pesquisa energtica. SIGET - Sistema de Gesto da Transmisso Sistema utilizado pelas reas SRT, SFE e SCT da ANEEL, que registra e gerencia as informaes pertinentes aos empreendimentos de transmisso de energia eltrica. SIN - Sistema Interligado Nacional Refere-se s linhas de transmisso de energia eltrica operadas pelo Operador Nacional dos Sistemas Eltricos ONS, formado pelas empresas das regies Sul, Sudeste, Centro-Oeste, Nordeste e parte da regio Norte. SIPA - Sistema de Participao Acionria Sistema que controla as participaes acionrias das empresas e parceiras do setor eltrico, para fins de estudos de mercado, utilizado pela SEM da ANEEL. SISMEGEE Sistema de Monitoramento de Empreendimentos de Gerao de Energia Eltrica Sistema que dever englobar todo o sistema de outorga de empreendimentos de gerao, acompanhamento de empreendimentos de gerao em obras e a publicao de relatrios na internet (realizado pelo conjunto de relatrios BIG). SISP - Sistema de Administrao dos Recursos de Informao e Informtica Encerra uma base formada por um conjunto de normas, princpios, processos e estrutura de gesto instituda com a finalidade de administrar os recursos de informao e de informtica da Administrao Pblica Federal Direta. O Ministrio do Planejamento o rgo central deste sistema, que atua sob controle da Secretaria de Logstica e Tecnologia da Informao SLTI na normatizao e coordenao das aes do SISP. SisRH - Sistema de Controle de Recursos Humanos Sistema extensivo s funcionalidades do sistema corporativo da Unio (SIAPE) destinado a atender particularidades da SRH da ANEEL. SMA - Superintendncia de Mediao Administrativa Setorial rea da ANEEL que executa as atividades de mediao de conflitos, organiza e realiza audincias e consultas pblicas, promove a gesto do tele atendimento (144), implementa e mantm o Sistema de Gesto da Ouvidoria junto s agncias conveniadas, concessionrias e superintendncias da Agncia. SNIRH - Sistema Nacional de Informaes sobre Recursos Hdricos Instrumento da Poltica Nacional de Recursos Hdricos instituda pela Lei n 9.433/97, com diversos objetivos informativos e de apoio elaborao dos Planos de Recursos Hdricos (v. http://www.ana.gov.br/portalsnirh/)
188
SPE - Superintendncia de Pesquisa e Desenvolvimento e Eficincia Energtica rea da ANEEL que regulamenta e acompanha a implementao dos programas de Pesquisa e Desenvolvimento (P&D) do setor eltrico e de eficincia energtica. SRC - Superintendncia de Regulao da Comercializao da Eletricidade rea da ANEEL que regula o atendimento e a comercializao de energia eltrica aos consumidores, coordena programas de eficincia energtica e de universalizao das concessionrias e que desenvolve pesquisas de satisfao dos consumidores. SRD - Superintendncia de Regulao dos Servios de Distribuio rea da ANEEL que executa as atividades de regulao da qualidade da energia e do servio prestado aos consumidores, executa clculos das tarifas de referncia, regula procedimentos de distribuio, incorporao de redes particulares e todas as conexes das distribuidoras.
SRE - Superintendncia de Regulao Econmica rea que executa as atividades de regulamentao econmica e atividades relacionadas aos reajustes tarifrios anuais, s revises tarifrias peridicas e extraordinrias. SRI - Superintendncia de Relaes Institucionais rea que promove o relacionamento institucional da ANEEL com rgos do Poder Executivo e Legislativo, nacionais e internacionais e tambm associaes representativas do setor, que coordena a descentralizao das atividades da Agncia aos Estados e que apia os membros da Diretoria em suas aes institucionais de representao perante os pblicos com quem a ANEEL se relaciona. SRT - Superintendncia de Regulao dos Servios de Transmisso rea da ANEEL que regulamenta os critrios para o sistema de transmisso e que compreende o acesso, classificao e expanso das instalaes e estabelecimento das Tarifas de Usos do Sistema de Transmisso (TUST). Storage Dispositivos de armazenamento de dados que pode ser operado em redes ou no, a depender da forma como so estruturados. No primeiro caso, denominado SAN (Storage Area Network), h uma relao um a um, ou seja, processada por um nico computador e na forma NAS (Network Attached Storage) vrios servidores compartilham o processo de salvamento e recuperao de dados em rede. SW abrev. de Software O termo software designa de forma genrica todo tipo de conjuntos de instrues a serem processadas por computadores. Podem ser classificados de acordo com os nveis de operao, como: (1) software de sistemas operacionais, que possibilitam ao usurio interagir com o computador e seus perifricos, (2) softwares interpretadores intermedirios, que possibilitam o desenvolvimento de uma sequncia de instrues de programao dentro de regras definidas por determinada linguagem, (3) o desenvolvimento de programas ou solues sistmicas propriamente dito, (4) software aplicativo, que permite ao usurio fazer uma ou vrias tarefas especficas, etc. TCP/IP - Transmission Control Protocol e Internet Protocol Nome dado ao conjunto de regras de comunicao ou protocolos, que estabelecem um padro comum de conexo, sem o qual os computadores no podem se comunicar entre si na rede ou com a internet.
189
TI - Tecnologia da Informao Expresso que designa o conjunto de recursos tecnolgicos, computacionais e humanos para gerao e uso da informao. Incorpora tambm o conceito de Comunicao. UHE Usina Hidreltrica de Energia Complexo resultante de um conjunto de obras e de equipamentos que tem por finalidade produzir energia eltrica atravs do aproveitamento do potencial hidrulico existente em um rio. UND - Sistema de Monitoramento de Gerao de Energia de Usinas no Despachadas Centralizadamente Sistema desenvolvido pela ANEEL que possibilita o monitoramento e comparao de dados informados por Agentes de usinas hidreltricas no monitoradas pelo ONS e os dados informados pela Cmara de Comercializao de Energia Eltrica, no tocante gerao de energia. VOIP Sigla de Voice Over Internet Protocol, ou Voz sobre IP, termo que designa a possibilidade de roteamento da conversao humana por meio da internet ou rede de computadores baseada no protocolo de internet e que torna a transmisso de voz mais um dos servios suportados por essa rede de dados. WEB World Wide Web ou simplesmente Web significa Rede de alcance mundial, um sistema de documentos na forma de vdeos, sons, textos ou figuras que so interligados e executados na Internet, conglomerado de redes em escala mundial de milhes de computadores interligados por protocolo padronizado especfico (TCP/IP) e camadas de conexo. WFS Web Feature Services ou simplesmente padro WFS, designa um padro de servios operado em ambiente WEB.
190