Peti Codesp 2016-2019

PLANO ESTRATÉGICO DE
TECNOLOGIA DA INFORMAÇÃO
E COMUNICAÇÃO
2016-2019
Companhia Docas do Estado de São Paulo - CODESP

José Alex Botelho de Oliva
Diretor-Presidente
Cleveland Sampaio Lofrano

Diretor
Antônio de Pauda de Deus Andrade

Diretor
Francisco José Adriano

Diretor
Celino Ferreira da Fonseca

Diretor
Marcelo Ribeiro de Souza Alberto

Superintendente
Daniel Bispo de Jesus

Gerente
Luiz Carlos Vendrame Jr.

Gerente
Claudinei Pires
Gerente
Wesley Alves Fontes

Encarregado
Roberto Liyudi Watanabe

Administrador
Diretoria de Operações Logísticas

Superintendência de Tecnologia da Informação
Supervisão de Estruturação de Soluções
VERSÃO APROVADA - ABRIL 2016

PLANO ESTRATÉGICO DE
E COMUNICAÇÃO
2016-2019
1. LISTA DE CONCEITOS ..................................................................................................... 06
2. GLOSSÁRIO .......................................................................................................................... 08
3. APRESENTAÇÃO ................................................................................................................ 09
3.1 Sobre o documento .................................................................................................. 09

3.2 Plano Estratégico X Plano Diretor ..................................................................... 10
4. INTRODUÇÃO ...................................................................................................................... 11
4.1 Governança Corporativa de Tecnologia de Informação ........................... 11

4.2 O que é o Plano Estratégico de Tecnologia da Informação .................. 19
4.3 Abrangência .............................................................................................................. 19
4.4 Vigência ...................................................................................................................... 20
4.5 Aprovação e Publicação ....................................................................................... 20
5. ESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO ........................................ 21
5.1 Antiga estrutura ....................................................................................................... 21

5.1.1 GET
5.1.2 GES
5.2 Nova estrutura ........................................................................................................... 23
5.2.1 Superintendência de Tecnologia da Informação (SUTIC)
5.2.2 Ger. de Operação e Soluções de TI (GESTI)
5.2.3 Ger. de Soluções de Sistemas (GESSI)
5.2.4 Ger. de Construção Soluções de Infraestrutura (GESIN)
5.2.5 Supervisão de Estruturação de Soluções (SESOL)
5.2.6 Recursos Humanos de TIC
6. ESTRATÉGIA DE TECNOLOGIA DA INFORMAÇÃO .......................................... 28
6.1 Por que Planejar ........................................................................................................... 28
6.2 O papel da TI no Planejamento Estratégico .................................................. 28
6.3 Planejamento Estratégico da SUTIC ................................................................... 29
6.4 Princípios ...................................................................................................................... 30
6.5 Metodologia aplicada ............................................................................................... 31
6.6 Plano Estratégico Corporativo ............................................................................. 38
7. PLANEJAMENTO ESTRATÉGICO PARA TIC ......................................................... 39
7.1 Missão da TIC .................................................................................................................. 39

7.2 Visão da TIC .................................................................................................................. 39
7.3 Valores da TIC ............................................................................................................ 40
8. ANÁLISE AMBIENTAL ....................................................................................................... 41

8.1 Cenários Externos à TIC ............................................................................................ 41
8.2 Cenários Internos à SUTIC ....................................................................................... 42
8.3 Análise de Riscos ......................................................................................................... 43
8.4 Mapa Estratégico da TIC ........................................................................................... 45
9. INDICADORES, METAS E ALINHAMENTO AO PEI ........................................... 46
10. PLANO DE COMUNICAÇÃO ........................................................................................ 73
11. CONSIDERAÇÕES FINAIS ............................................................................................. 75
12. REFERÊNCIAS ....................................................................................................................... 76

Para uma maior compreensão do PETI, é processo gerencial de planejamento,
oportuno conceituar, de forma explícita, controle e definição do acordo de nível
os principais termos empregados nestes de serviço;
documentos:
Indicadores
Acordo de Nível de Serviço (ANS) Dados numéricos ou índices percentuais
Acordo firmado entre a área de TI e seu que medem o alcance das metas e per-
cliente interno, que descreve o serviço mitem a mensuração do desempenho da
de TI, suas metas de nível de serviço, TIC quanto à realização do que foi pla-
além dos papéis e responsabilidades das nejado;
partes envolvidas no acordo;
Mapa Estratégico
Análise Ambiental Instrumento de comunicação da estraté-
Análise do Ambiente Externo à CODESP, gia e apresentação gráfica das inter--
que visa identificar as oportunidades e relações entre os objetivos estratégicos
ameaças, e análise do Ambiente Interno, em diversas perspectivas como: Pesso-
que identifica os pontos fortes e os as, Aprendizado e Conhecimento; Pro-
fracos da Instituição para a Superinten- cessos Internos e Sociedade. As rela-
dência de TIC; ções de causa e efeito estão representa-
das no mapa por meio de setas, de ma-
neira que o alcance dos objetivos de
Catálogo de Serviços uma perspectiva é tido como requisito
Lista de todos os serviços de TI presta- para a consecução dos que estão acima
dos aos usuários de informática do e assim por diante;cima e assim por
Porto de Santos e à população. O catá- diante;
logo provê informações sobre os servi-
ços de TI, tais como as condições e
formas de utilização, as responsabilida- Meta
des dos usuários, o desempenho espera- Resultado a ser atingido no futuro, com-
do, dentre outras; posto de propósito, valor e prazo;
Gestão de Nível de Serviço (GNS) Objetivos Estratégicos

Disciplina de gestão responsável pelo Resultados prospectados para o período
de vigência do planejamento estratégico
essenciais para o cumprimento da sua
missão, definindo as metas e as iniciati-
vas estratégicas;
06
Estratégia: a estratégia de negó-
Plano Estratégico de Tecnologia da
cio da organização tem em conta as
Informação – PETI
capacidades de TI atuais e futuras; O
Instrumento direcionador de políticas e
plano estratégico para a área de TI satis-
procedimentos de TI, que explicita a
fazem as necessidades atuais e continu-
contribuição da Superintendência de
adas da estratégia de negócio da orga-
Tecnologia da Informação para o alcan-
nização;
ce das metas estratégicas da Compa-
nhia;
Aquisições: as aquisições de TI
são feitas mediante justificativas válidas,
Plano Diretor de Tecnologia da Infor-
com base e análise apropriada e conti-
mação – PDTI
nuada, com decisões claras e transpa-
Junção do agrupamento das Demandas
rentes. Há um equilíbrio adequado entre
revistas para um determinado período,
os benefícios, oportunidades, custos e
com o orçamento e a capacitação
riscos, tanto no curto como no longo
necessários para a concretização dessas
prazo;
Demandas;
Desempenho: a TI é adequada à
Serviço de TI
finalidade de suporte da organização, à
Conjunto de funções técnicas desempe-
disponibilização de serviços e quanto
nhadas pelo Departamento de Tecnolo-
aos níveis e qualidade dos serviços
gia da Informação, por seus servidores
necessários para responder aos requisi-
ou por seus sistemas, para atender às
tos atuais e futuros do negócio;
necessidades de negócio da CODESP;
Conformidade: a TI encontra-se
Princípios
em conformidade com a legislação e
Balizamentos, assinalados inicialmente
regulamentos aplicáveis. As políticas e
pela na norma ISO/IEC 38500:2008,
as práticas estão claramente definidas,
para o processo decisório e para o com-
encontram-se implementadas e são apli-
portamento do SUTIC no cumprimento
cadas;
de sua Missão. São eles:
Comportamento Humano: as polí-

Responsabilidade: os indivíduos e
ticas, práticas e decisões na TI revelam
grupos na organização devem compre-
respeito pelo comportamento humano,
ender e aceitar as suas responsabilida-
incluindo as necessidades atuais e a
des no fornecimento e na procura de TI.
evolução das necessidades de todas as
Os indivíduos responsáveis por ações
“pessoas no processo”.
devem ter a autoridade para as desem-
penharem;
07
ANS LDO
Acordo de Nível de Serviço (Service Lei de Diretrizes Orçamentárias
Level Agreement - SLA)
LOA
CAP Lei Orçamentária Anual
Conselho de Administração Portuária
PA
CCCOM Plano de ação
Central de Controle de Comunicação do
Porto PDTI
Plano Diretor de Informática
CENEP
Centro de Excelência Portuária PEC
Plano Estratégico Corporativo
CGTI
Comitê de Gestão de TI PETI
Plano Estratégico de Tecnologia da
COBIT Informação
Control Objectives for Information and
Related Technology QoS
Qualidade de serviço de comunicação,
CODESP que garante a largura da bando aos seus
Companhia Docas do Estado de São destinatários
Paulo
Recurso computacional
DILOG É tanto o acervo de informação quanto
Diretoria de Operações Logísticas os equipamentos, materiais e programas
que constituem a infraestrutura tecnoló-
DIROP gica de suporte automatizado ao ciclo
Edifício Eng.º José Armando Pereira, de informação, que envolve as ativida-
Bairro do Paquetá des de produção, coleta, tratamento,
armazenamento e disseminação de
GES informações
Gerência de Suporte ao Usuário
SEP
GESIN Secretaria Especial de Portos
Gerência de Construção de Soluções de
Infraestrutura SESOL
Supervisão de Estruturação de Soluções
GESSI
Gerência de Soluções de Sistemas SUTIC
Superintendência de Tecnologia da
GESTI Informação e Comunicação
Gerência de Operação e Soluções de
Tecnologia da Informação SISP
Sistema de Administração dos Recursos
GET de Tecnologia da Informação
Gerência de Tecnologia da Informação
SLTI
GNS Secretaria de Logística e Tecnologia da
Gestão de Nível de Serviço Informação
IN
Instrução Normativa SO
Sistema Operacional
ITIL
Information Technology Infrastructure TCU
Library Tribunal de Contas da União
ISO TI
International Organization for Standar- Tecnologia da Informação
dization
08
3.1 SOBRE O DOCUMENTO
O objetivo deste documento é apresen- •Capítulo 4 - Introdução

tar de forma estruturada e de fácil
acesso as diretrizes e os princípios que •Capítulo 5 - Estrutura de TI
regem a Tecnologia da Informação – TI
na Companhia Docas do Estado de São •Capítulo 6 - Estratégia de TI
Paulo – CODESP. E, também, explicitar
a estratégia de TI e seu alinhamento •Capítulo 7 - Planejamento Estratégico
com o planejamento estratégico da para TI
Companhia (também conhecido como
Plano Estratégico Corporativo – PEC ou •Capítulo 8 - Análise Ambiental
Plano Estratégico Institucional – PEI),
tendo como finalidade orientar o plane- •Capítulo 9 - Indicadores, Metas e Ali-
jamento e o monitoramento de seus nhamento ao PEI
objetivos estratégicos e suas metas de
maneira consolidar a importância estra- •Capítulo 10 - Plano de Comunicação
tégica da área de TI e garantir seu
alinhamento às áreas finalísticas da Este trabalho é fruto de um processo
Companhia. Desta forma, o presente participativo de construção e foi ela-
Plano Estratégico de Tecnologia da borado por colaboradores da Superin-
Informação – PETI está assim organiza- tendência de Tecnologia da Informação
do: e Comunicação – SUTIC em alinhamen-
to com as diretrizes estratégicas da
Companhia baseado na técnica de
Balanced Scorecard – BSC em sua
versão específica para TI (BSC – TI).
09
3.2 PLANO ESTRATÉGICO
X
PLANO DIRETOR
APRESENTAÇÃO
Em virtude do amadurecimento das práticas de governança e gestão de TI na CODESP,
surgiu a necessidade de separação do conteúdo tático do estratégico, a fim de apresen-
tar estas informações com uma abordagem simplificada.
Há uma clara distinção entre os diferentes níveis de gestão e seus respectivos instru-
mentos de planejamento como pode ser observado na figura 1. Sabe-se também que os
assuntos trabalhados em nível estratégico tendem a ter um prazo de duração diferen-
ciado, em geral mais longo, do que as ações táticas e operacionais, que são foco do
Plano Diretor de Tecnologia da Informação – PDTI e Plano de Ação – PA.
Estratégia de
PEI
Negócio
Estratégia de PETI
TI
Planehamento Tático de TI PDTI
PLANO
Plano de Ações DE
AÇÕES
Figura 1 - Relação entre os níveis e instrumentos de planejamento (MPOG, 2012, p. 19)
10
Nos tempos atuais, a TI está sendo cada quais determinam as melhores práticas
vez mais valorizada nas decisões estra- para o desenvolvimento das atividades
tégicas das empresas, por ela contribuir tecnológicas, este PETI visa elencar a
na efetividade da realização das ativida- estratégia a ser seguida pela SUTIC,
des de negócios. durante o período de 2016-2019.
A simples execução de um projeto se Fundamentado no Processo COBIT “PO1

torna pouco quando da necessidade – Definir Planejamento Estratégico de
alinhamento estratégico de uma deman- TI” e na Instrução Normativa SLTI/MPOG
da frente a um investimento orçamentá- nº 04/2010, de 12 de Novembro de 2010,
rio. Traçar diretrizes se fazem necessá- este documento objetiva nortear a
rias para que não somente o corpo exe- gestão de TI na CODESP, suportar as
cutivo saiba por onde guiar, mas para decisões realizadas pelo Comitê Gestor
que toda a Companhia possa acompa- de Tecnologia da Informação – CGTI da
nhar e principalmente participar passo a CODESP, alinhando a TI com as áreas de
passo deste caminho. negócios e objetivos estratégicos da
Companhia.
Não diferente disto, a CODESP vem apri-
morando seus processos, em especial os Encontram-se detalhados os indicado-
de Tecnologia da Informação e Comuni- res definidos para verificação periódica
cação – TIC (objeto deste documento). do desempenho das ações da SUTIC, no
sentido de contribuir com os objetivos
Seguindo aconselhamentos de Órgãos estratégicos, missão e visão de futuro da
superiores da Administração Federal, CODESP. Importante esclarecer que os
como SISP, SLTI, SEP e TCU e em acordo respectivos projetos e ações que estão
com as recomendações de institutos de sendo e serão empreendidos pela SUTIC
governança como COBIT, ITIL e ISO, os estão detalhados no documento PDTI da
SUTIC/CODESP.
4.1 GOVERNANÇA CORPORATIVA

DE TECNOLOGIA DA INFORMAÇÃO
A norma internacional de Governança orientar a utilização de TI para apoiar a

Corporativa de TI, ISO/IEC-38.500 organização e o acompanhamento deste
(2008, p.3), também conhecida como uso para atingir metas. Inclui a estraté-
ABNT NBR ISO/IEC-38.500:2009, esta- gia e as políticas de utilização de TI
belece o seguinte conceito para Gover- dentro de uma organização .”
nança Corporativa de TI:
Esse conceito enfatiza a importância de
“ Governança de TI é o sistema pelo qual se discutir o papel estratégico da TI no
a atual e a futura utilização da TI são contexto corporativo e não de forma
dirigidas e controladas. Envolve avaliar e separada e isolada pelos dirigentes da
TI.
11
Este é um modelo consagrado para governança de TI, que, apoiado nos processos de
Governança de TI propostos pelo COBIT 5, formam a base para a Governança de TI na
Codesp.
Modelo do ciclo Avaliar - Dirigir - Monitorar para Governança de TI
Necessidades
Pressões do Governança Corporativa do Negócio
Negócio
Avaliar
Monitorar
Dirigir
Processos de Gerenciamento
Projetos TI Operações TI
Fonte: ©ISO. Este material é uma tradução não oficial da norma ISO/IEC 38500:2008
Figura 2 - Modelo de Governança de TI da Norma ISO/IEC-38500 (adaptado e traduzido)
Desta forma, a TI deve receber o direcio- • Monitorar a conformidade com as

namento da Alta Administração da políticas e normas internas e externas e
Companhia e do Comitê Estratégico de a execução dos planejamentos. Essas
TI (ou CGTI) com base em seu planeja- tarefas podem ser executadas seguindo
mento estratégico, por meio de três os processos estabelecidos no fra-
principais tarefas: mework COBIT 5, referência de boas prá-
ticas para TI, conhecidos como:
• Avaliar o estado atual e uso futuro
da TI; EDM01 – Assegurar o Estabeleci-
mento e Manutenção do Framework de
• Direcionar a preparação e imple- Governança;
mentação de planos, normas, políticas
com o uso de Portarias Normativas para EDM02 – Assegurar a Entrega de
garantir que o uso da TI dê suporte ao Benefícios;
alcance dos objetivos estratégicos da
Companhia; e,
12
EDM03 – Assegurar a Otimização Uma breve análise foi realizada e
de Riscos; constatou-se que todos os processos
relacionados não possuem nível algum
EDM04 – Assegurar a Otimização de maturidade. Dado o papel da gover-
de Recursos; e, nança, fragilidades em seus processos
podem refletir negativamente no geren-
EDM05 – Assegurar a Transparên- ciamento da TI da Companhia.
cia para as Partes Interessadas.
É importante considerar, portanto, o
planejamento para que estes processos
Esses processos devem ser aplicados alcancem ao menos o nível 1 – executa-
conforme as prioridades e necessidades do, conforme proposta apresentada na
da Instituição, com uma implantação figura abaixo.
gradual durante a vigência deste PETI.
Estabelecido
Gerenciado
Incompleto
Executado
Otimizado
Previsível
Nível 4
Nível 0
Nível 3
Nível 5
Nível 2
Tempo
Nível 1
EDM01 4 anos
EDM02 4 anos
EDM03 4 anos
EDM04 4 anos
EDM05 4 anos
13
Processo Descrição Produto de Trabalho
Assegurar o Estabeleci- Analisa e articula os requisitos para a

mento e manutenção do governança corporativa de TI, coloca
framework de Governan- em prática e mantém estruturas, prin-
EDM01 ça cípios, processos e práticas, com
clareza de responsabilidades e autori-
dade para alcançar a missão, as metas
e os objetivos da organização.
Otimiza a contribuição de valor para

Assegurar a Entrega de
o negócio a partir dos processos de
Benefícios
EDM02 negócios, serviços e ativos de TI
resultantes de investimentos realiza-
dos pela TI a custos aceitáveis.
Assegura que o apetite e tolerância a

Assegurar a otimização
riscos da organização são compreen-
de Riscos
didos, articulados e comunicados e
EDM03 que o risco ao valor da organização
relacionado ao uso de TI é identifica-
do e controlado.
Assegura que as capacidades ade-

Assegurar a otimização
quadas e suficientes relacionadas à TI
de Recursos
EDM04 (pessoas, processos e tecnologia)
estão disponíveis para apoiar os obje-
tivos da organização de forma eficaz
a um custo ótimo.
Assegura que a medição e relatórios

Assegurar a Transparên-
de desempenho e conformidade da TI
cia para as Partes interes-
corporativa sejam transparentes para
EDM05 sadas
os stakeholders aprovarem as metas,
métricas e as ações corretivas neces-
sárias.
Tendo em vista a importância dos pro- do e atinge seu objetivo). Este grau de
cessos acima, é proposta uma alavanca- alavancagem leva em consideração o
gem moderada no nível de maturidade momento de mudança pelo qual a
“Nível 0 - Processo Incompleto” (o pro- CODESP passa, em como questões cul-
cesso não está implementado ou não turais que diminuem a velocidade de
atinge seu objetivo. Nesse nível, há uma implantação deste tipo.
pouca ou nenhuma evidência de realiza-
ção sistemática da finalidade do proces- Quanto ao tempo estimado para se
so) para o “Nível 1 - Processo Realizado” alcançar os níveis desejados, apesar do
(contemplando o atributo PA1.1 – Pro- período ser basicamente o tempo deste
cess Performance - Desempenho do plano estratégico, a situação de cada
Processo. O processo está implementa- processo deve ser medida anualmente,
14
considerando ocorrer de forma gradual. de Contas da União – TCU, que em seu
mais recente o Acórdão (1.233/2012)
Um framework maduro de governança relata:
de TI deve ser baseado em três elemen-
tos: estruturas, processos e comunica- “9.15. recomendar, com fundamento na
ção. A CODESP fez a reestruturação da Lei 8.443/1992, art. 43, inciso I, c/c
sua área de TI, incorporando as ativida- RITCU, art. 250, inciso III, ao Conselho
des de Governança à nova superinten- Nacional do Ministério Público (CNMP)
dência, SUTIC. Além desta estrutura, em que:
2010 foi criado o CGTI, que atua ativa-
mente na Governança de TI. Para aten- 9.15.2. em atenção ao Decreto-Lei
der as requisições do TCU, ainda será 200/1967, art. 6º, inciso I, e art. 7º, nor-
criado o Comitê Gestor de Segurança da matize a obrigatoriedade de que todos
Informação – CGSI. A comunicação trata os entes sob sua jurisdição estabeleçam
de como os resultados desses processos processo de planejamento estratégico
e decisões serão monitorados, medidos de TI, observando as boas práticas
e comunicados. sobre o tema, a exemplo do processo
“PO1 – Planejamento Estratégico de TI”
Neste quesito o PETI tem um papel fun- do Cobit 4.1, contemplando, pelo menos
damental ao estabelecer os objetivos (subitem II.2):
estratégicos com indicadores que serão
acompanhados pelo CGTI. A estratégia 9.15.2.1. elaboração, com participação
de comunicação prevista neste docu- de representantes dos diversos setores
mento também se propõe a dar transpa- da organização, de um documento que
rência das decisões, buscando mecanis- materialize o plano estratégico de TI,
mos eficazes para alcançar todas as contemplando, pelo menos:
partes interessadas, conforme o nível de
informação necessário para cada um. 9.15.2.1.1. objetivos, indicadores e metas
para a TI organizacional, sendo que os
Em sua versão mais nova, o framework objetivos devem estar explicitamente
COBIT 5 traz também uma série de prin- alinhados aos objetivos de negócio
cípios que norteiam a implantação dos constantes do plano estratégico insti-
processos e controles. Entre eles temos tucional;
o princípio de separação da Governança
e Gestão. 9.15.2.1.2. alocação de recursos
(financeiros, humanos, materiais etc);
Apesar de serem conceitos distintos,
eles também são correlatos e interde- 9.15.2.1.3. estratégia de terceirização;
pendentes. Isso fica claro nas definições
deste guia sobre Governança e Gestão: 9.15.2.2. aprovação, pela mais alta auto-
ridade da organização, do plano restri-
“ Governança garante que as necessida- tos;
des, condições e opções das partes inte-
ressadas são avaliadas para determinar 9.15.2.5. acompanhamento periódico do
um consensual balanceamento de obje- alcance das metas estabelecidas, para
tivos de negócio a serem alcançados; correção de desvios;
estabelecendo direção através da prio-
rização e tomada de decisão; e monito- 9.15.2.6. divulgação interna e externa
rando o desempenho e a conformidade do alcance das metas, ou os motivos de
com os objetivos e a direção estabele- não as ter alcançado;” (grifo nosso)
cida ”. (grifo nosso)
Em maio de 2010 foi realizado levanta-
“ Gestão (ou gerenciamento) planeja, mento pelo Tribunal de Contas da União
constrói, executa e monitora atividades – TCU referente à situação de Governan-
em alinhamento com a direção estabe- ça de TI no âmbito da Administração
lecida pela Governança para alcançar Pública Federal, tendo como resultado o
os objetivos do negócio ” . (grifo nosso) Acórdão 2.308/2010-Plenário.
Governar a TI, ou seja, dar o devido dire- De acordo com a metodologia aplicada,
cionamento para as ações de TI, em todas as empresas consultadas foram
sendo alvo de recomendações por parte enquadradas em uma escala que seguia
de órgãos reguladores como o Tribunal a seguinte pontuação: 0 a 0,39 – inicial;
15
0,4 a 0,59 – intermediária; 0,6 a 1,0 – a CODESP apresentou índice suficiente
aprimorado. apenas para a colocação no grupo Inicial
de Governança, alcançando uma nota de
Conforme apresentado na tabela abaixo, 0,28.
iGovTI2010
Nota Capacidade
0,28 Inicial
Dimensões avaliadas Nota Capacidade
Liderança (D1) 0,29 Inicial
Estratégias e Planos (D2) 0,29 Inicial
Pessoas (D6) 0,25 Inicial
Processos (D7) 0,29 Inicial
O TCU repetiu o levantamento referente à resultados do novo levantamento do TCU

situação de Governança de TI em agosto de referente à situação de Governança de TI no
2012, e pôde-se observar um destaque para âmbito da Administração Pública Federal,
a verificação da participação da Alta Admi- resultando no Acórdão 2.585/2012-Plenário.
nistração na governança Corporativa de TI
com uma subseção específica “Liderança da Após análise e resposta do questionário, a
Alta Administração”. Codesp foi enquadrada com um nível
INICIAL, tendo alcançado apenas índice de
Em novembro de 2012 foram divulgados os Governança de TI igual a 0,37.
TRIBUNAL DE CONTAS DA UNIÃO

Secretaria-Geral de Controle Externo
Secretaria de Fiscalização de Tecnologia da Informação
iGovTI2012
Nota Capacidade
0,37 Inicial
Liderança (D1) 0,46 Intermediária
Informação e Conhecimento (D3) 0,25 Inicial
Resultados (D9) 0,49 Intermediária
16
Este resultado apresenta uma situação de governança onde são nítida e essencial algumas defi-
nições básicas para isso. Indicadores disso são as classificações que a Codesp alcançou no resul-
tado deste questionamento:
Classificação Quantidade de Índice Média

Codesp Participantes Codesp Geral
Grup. Soc. Econ.
Mista ou Emp. 35a 50 0,37 0,48
Pública
Segmento 55
EXE-Dest 40a 0,37 0,50
Geral 240a 337 0,37 0,45
De acordo com o quadro acima, a Codesp ficou muito abaixo de todas as médias dos grupos as
quais participou se apresentando como parte dos 35% de empresas que estão no grupo
INICIAL. Agravante desta qualificação uma diminuição na pontuação relacionada ao grupo de
processos (decréscimo de 0,03 em relação ao apurado em 2010).
No mesmo período deste ano (2014), um novo questionário foi enviado pelo mesmo Órgão
Controlador. Abaixo, são apresentados os resultados obtidos a partir do relatório enviado à
Codesp.
iGovTI2014
Nota Nível de Capacidade*
0,09 Inicial
Liderança (D1) 0,04 Inicial
Informações (D3) 0,17 Inicial
Resultados (D6) 0,06 Inicial
Classificação 2014
Grupo Companhia Docas Segmento EXE-Dest Geral
7a(de 8) 62a(de 63) 368a(de 372)
*Observa-se que, no levantamento de 2014, foi incluído um novo nível de capacidade e foram alteradas as faixas de notas relativas
a cada nível. Desse modo, é importante considerar que as notas entre 0,30 e 0,39, que se situavam no nível inicial em 2012, passaram
a ser classificadas no nível básico em 2014. As notas entre 0,40 e 0,49 deixaram de ser consideradas nível intermediário, como
ocorria em 2012, passando a ser classificadas no nível básico em 2014. Por fim, as notas entre 0,60 e 0,69 passaram a integrar o nível
intermediário em 2014, embora fossem classificadas no nível aprimorado em 2012;
17
iGovTI2014-Média Geral
Média de iGovTI 2014 Quantidade Desvio Padrão
0,45 372 0,17
Figura 3 - Média Geral do iGovTI2014.
iGovTI2014 por tipo de organização

Tipo de organização Quantidade Média de iGovTI2014 Desvio Padrão
Agência 11 0,52 0,07
Autarquia 27 0,47 0,16
Banco 6 0,70 0,11
Companhia de Energia 14 0,56 0,14
Companhia Docas 8 0,20 0,12
Figura 4 - Média Geral do iGovTI2014 por tipo de organização.
iGovTI2014 por segmento

Segmento Quantidade Média de iGovTI2014 Desvio Padrão
EXE-Dest 63 0,51 0,22
EXE-Sisp 229 0,42 0,17
JUD 65 0,45 0,13
LEG 3 0,49 0,18
MPU 6 0,51 0,21
Terceiro Setor 6 0,40 0,18
Figura 5 - Média Geral do iGovTI2014 por segmento.
iGovTI2014-Distribuição de Frequências na APF
Aprimorado
(0,70 a 1,00) 8%
Intermediário
31%
(0,50 a 0,69)
Básico 39%
(0,30 a 0,49)
Inicial 22%
(0,00 a 0,29)
0% 5% 10% 15% 20% 25% 30% 35% 40%
Figura 6 - Distribuição das organizações por estágios do iGovTI2014.
18
Cabe salientar que este índice é fruto de SUTIC). Pontos como normativas criadas
uma reanálise altamente criteriosa em e não aprovadas, ou processo que não
toda a estrutura de TI, originada pela foram formalmente aprovados foram
reestruturação de toda a área (hoje desconsiderados em sua existência.
4.2 O QUE É PLANO ESTRATÉGICO DE

O PETI tem por objetivo assegurar que as rativo para estruturar estratégica, tática
metas e objetivos da TI estejam forte- e operacionalmente os sistemas de infor-
mente vinculados às metas e objetivos mação e a infraestrutura de TI, necessá-
do negócio/estratégia da Instituição e, rio para o atendimento às decisões,
portanto, alinhado com seu Planejamen- ações e respectivos processos da organi-
to Estratégico Institucional – PEI. zação, considerado um instrumento
indispensável para a tomada de decisão.
Trata-se de um processo dinâmico e inte-
4.3 ABRANGÊNCIA
Este documento baseou-se em modelos cado e o alinhamento com o Planejamen-

de mercado, principalmente em docu- to Estratégico ora definido pela Diretoria
mentos já adotados por entidades públi- da empresa.
cas, no PEI 2016-2019 e no PDTI 2016--
2019. A abrangência deste planejamento estra-
tégico alcança o Departamento de TI,
Considerando todas as mudanças pelas suas diretrizes, princípios e estratégia.
quais a CODESP passa atualmente, não
somente na área de planejamento estra- Não faz parte do escopo deste Plano o
tégico, mas principalmente na área de TI, detalhamento das ações de gestão de TI,
buscou-se uma adaptação da proposta a alvo do PDTI corporativo.
realidade da TI, as boas práticas do mer-
19
4.4 VIGÊNCIA
O PETI terá um período de validade de 2016 a 2019, em alinhamento com o PEI, permi-
tindo revisões anuais ou sempre que necessário, objetivando atingir suas metas.
4.5 APROVAÇÃO E PUBLICAÇÃO
Este documento deve ser aprovado pela Diretoria Executiva da CODESP, e oficializado
através de sua publicação interna na Companhia, estando alinhado à recomendação do
Acórdão 1.233/2012 TCU. Deverá ser publicado conforme a estratégia de comunicação
estabelecida ao fim deste documento.
20
Pela impossibilidade de se obter todos os dados dos recursos humanos de TI, não
foram incorporadas, ao PETI, as atribuições e qualificações de cada funcionário,
verificando-se somente o quantitativo de cada gerência.
5.1 ANTIGA ESTRUTURA
Diretor de Planejamento
Estratégico e Controle
(DE)
Gerência de Suporte Gerência de Tecnologia

aos Usuários da Informação
(GES) (GET)
5.1.1 GERÊNCIA DE TECNOLOGIA DA INFORMAÇÃO - GET
O quadro funcional da GET era constituí- Como as atividades exercidas dentro

do pelos seguintes componentes: desta Gerência eram das mais variadas
possíveis, passando de atribuições volta-
• Um Gerente de Tecnologia da das a programação até gerenciamento
Informação; de infraestrutura, além dos conhecimen-
tos em Governança de TI, designando
• Dez funcionários de Carreira, uma ou mais tarefas para cada colabora-
sendo seis Analistas de Sistemas, um Ad- dor, porém nenhuma está formalizada e
ministrador e três Técnicos Portuários, e; documentada, salvo o gerenciamento do
acesso externo.
• Um Estagiário.
21
5.1.2 GERÊNCIA DE SUPORTE AOS USUÁRIOS - GES
O quadro funcional da GES era constitu- Para complementar o suporte dado por esta
ído pelos seguintes componentes: gerência, foi contratada uma empresa para
realizar a manutenção dos equipamentos
• Um Gerente de Suporte ao Usuá- tecnológicos, disponibilizando-se para o
rio; atendimento de primeiro e segundo nível. A
equipe é formada por três profissionais, os
• Trinta e um Funcionários de Car- quais se dedicam para as seguintes ativida-
reira, sendo dezoito Analistas de Siste- des.
ma e Treze Técnicos Portuários, e;
• Dez Estagiários.
Suporte e Assessoria Técnica

Atividade Descrição
Verificação de problemas de hardware (fonte, memória, placa-mãe, proces-

sador e HD);
Manutenção de hardware Recomendação para substituição de peças (aquisição) ou desmobilização

do equipamento;
Instalação de peças de reposição.
Verificação e solução
Diagnóstico básico de problemas de comunicação do micro com outros
de problemas em
componentes (impressora, rede, internet, etc.).
microcomputadores.
Instalação de Sistema
Operacional, e aplicati- Formatação do equipamento e instalação de sistema operacional e aplica-
vos em microcomputa- tivos como Office, antivírus, etc.
dores.
Tabela1 - Atividades de terceiros.
O contrato assinado, em 08/07/2009, para a execução destas atividades está em seu 5º aditivo
de tempo, sendo necessária a avaliação da necessidade de continuidade da prestação de servi-
ços de suporte e assessoria técnica.
22
5.2 NOVA ESTRUTURA
Informação
(SUTIC)
Informação
(SUTIC)
Superintendência de Estruturação
de Soluções
(SESOL)
Ger. de Operação e Ger. de Soluções de Ger. de Construção de

Soluções de TIC Sistemas Soluções de Infraestrutura
(GESTI) (GESSI) (GESIN)
5.2.1 SUPERINTENDÊNCIA DE TECNOLOGIA DA INFORMAÇÃO - SUTIC
A Superintendência de Tecnologia da da informação e comunicação, e coor-

Informação é um órgão técnico com denação do planejamento, implementa-
função executiva e de assessoramento, ção, monitoramento e melhoria conti-
apoiando o planejamento, comunicação nua das ações de TI.
e a gestão de TI, oferecendo soluções
tecnológicas de excelência para que a • Estabelecer e formular estraté-
CODESP cumpra a sua missão, a partir gias e padrões relacionados com a
do gerenciamento de todos os proces- administração dos recursos de TI, dis-
sos, recursos e ações de TI. Foram atri- ponibilizando informações gerenciais a
buídas a este órgão as seguintes res- fim de que seja suporte ao processo
ponsabilidades: decisório da Companhia;
• Organizar, elaborar e propor polí- • Propor e manter o Plano Diretor

ticas e programas da área de tecnologia de Tecnologia da Informação;
23
• Organizar, dirigir, controlar e e uso de serviços de tecnologia, das
avaliar os Serviços de Segurança da atividades de gestão da infraestrutura
Informação e Riscos de TI; de rede corporativa, dos serviços de
suporte técnico das redes locais e
• Criar, analisar e controlar indica- remotas, da política de segurança e
dores relacionados com a área de Tec- plano de contingência, e atendimento
nologia da Informação; via suporte técnico aos usuários;
• Definir e regulamentar, juntamen- • Exercer outras atividades que lhe

te com áreas responsáveis, a execução forem atribuídas pela Diretoria.
das normas e procedimentos de acesso
5.2.2 GERÊNCIA DE OPERAÇÃO E SOLUÇÕES DE TI (GESTI)
Gerência responsável por centralizar, • Responsável pela manutenção de

endereçar e monitorar o atendimento de desktops/impressoras;
todos os chamados demandados para
área, zelando ao máximo pela não inter- • Receber, encaminhar e monitorar,
rupção do funcionamento das soluções os incidentes técnicos para a área res-
de TIC, administrando, também, as mu- ponsável pela solução;
danças nos ambientes de TIC, Help desk
e suporte aos usuários finais das soluções • Exercer outras atividades que lhe
de TIC. As suas principais atividades são: forem atribuídas pela Diretoria e Superin-
tendência.
• Resolução de chamados nível 1.
5.2.3 GERÊNCIA DE SOLUÇÕES DE SISTEMAS (GESSI)

Responsável pela implantação e manu- • Pesquisar, analisar e aprovar novas
tenção de soluções já adotadas pela tecnologias (incluindo novas arquitetu-
Companhia e dos novos sistemas, tais ras) para o desenvolvimento de sistemas
como: sistemas desenvolvidos interna- bem como estabelecimento de padrões
mente, REP, Supervia Eletrônica de para o desenvolvimento de sistemas atra-
Dados, Porto Sem Papel, PORTOLOG – vés de metodologia adequada;
SGTC, INFRAPORT, VTMIS, Sistema Ele-
trônico de Controle de Acesso e Monito- • Realizar análise de requisitos apro-
ramento (SECAM), SAP, dentre outros. fundada a fim de embasar tecnicamente
Outras atividades exercidas são: aquisições e/ ou desenvolvimento de
sistemas;
• Gestão dos contratos dos Aplicati-
vos; • Realizar atendimento de 2º nível
para resolução de problemas relaciona-
• Garantir a disponibilidade dos dos aos sistemas de informação da
sistemas e elaborar relatórios gerenciais CODESP;
mensais ou sempre que solicitado;
• Direcionar e monitorar soluções
• Gestão da equipe interna e terceiri- relacionadas com SAP - SOLMAN;
zada de forma a suportar o atendimento
de segundo nível; • Exercer outras atividades que lhe
forem atribuídas pela Diretoria e Superin-
tendência.
24
5.2.4 GERÊNCIA DE CONSTRUÇÃO DE SOLUÇÕES DE INFRAESTRUTURA (GESIN)
Gerência responsável por administrar e banco de dados; virtualização; gerencia-

monitorar, físico e logicamente, o am- mento de DHCP, DNS e Active Directory;
biente operacional de TIC na CODESP, gerenciamento da estrutura de arquivos
datacenter, servidores, serviços – inclusi- e pastas, com controle de acesso e per-
ve Banco de Dados -, desktops, relógios missões por setores e usuários; procedi-
de ponto, impressoras, todos os equipamento de backups e restauração em fitas
mentos acessórios, mantendo estreita DAT e outras;
comunicação com todos os setores de
infraestrutura. Sendo encarregado, • Gerenciar o fornecimento da Inter-
também, por administrar e monitorar net (banda larga), através de controle
equipamentos de comunicação de das políticas de segurança do firewall,
dados, seja ela interna ou externa da velocidade de banda, qualidade de servi-
Companhia. Constituída das seguintes ço (QoS), criação de contas de VPN e
atividades: administração dos roteadores de borda;
• Elaborar relatórios gerenciais men- • Gerenciar as contas de e-mails do

sais ou sempre que solicitado referente domínio Porto de Santos;
ao desempenho da infraestrutura de TI;
• Administrar tudo o que se relacio-
• Fornecer e gerenciar o ciclo de nar com segurança, utilizar ferramentas
vida de todo o hardware usado pela específicas (antivírus, antispywares, etc),
Companhia, incluindo desktops, note- controle de acesso, como servidores,
books, impressoras, servidores, storages roteadores, antenas, switches, entre
(sistemas de armazenamento) e outros; outros;
• Fornecer softwares básicos, • Administrar todos os Relógios Ele-

incluindo sistemas operacionais, bancos trônicos de Ponto, incluindo instalação,
de dados, web-services, soluções para manutenção e gerenciamento;
rede de dados e segurança de TIC, etc;
• Ser responsável pela estruturação,
• Administrar todo o sistema de manutenção e delegação de autoriza-
comunicação de dados, voz e imagem, ções do ambiente Basis do sistema ERP
lógica e fisicamente, entre todas as sedes SAP e SOLMAN;
CODESP, bem como analisar, planejar e
propor novas tecnologias e padrões de • Fornecer as especificações técni-
comunicação, tendo em vista o melhor cas para elaboração de projetos básicos
custo/benefício para a Companhia; afetos ao monitoramento de infraestrutu-
ra, bem como sugerir novas soluções, e;
• Administrar os datacenters,
incluindo a estrutura física e lógica, • Exercer outras atividades que lhe
sendo as atividades relacionadas aos ser- forem atribuídas pela Diretoria e Superin-
vidores: instalação de programas e siste- tendência.
mas; instalação, criação e gestão do
25
5.2.5 SUPERVISÃO DE ESTRUTURAÇÃO DE SOLUÇÕES (SESOL)
Estrutura responsável por receber novas estratégico corporativo e ao planejamen-

demandas, internas e externas endereça- to de TI;
das a área de TI, visando atender todas
as necessidades de soluções estratégicas • Planejar e coordenar as atividades
de TIC, com foco na inovação da área de de governança de TI (Plano Estratégico
TI da CODESP. de Tecnologia da Informação - PETI,
Plano Diretor de Tecnologia da Informa-
Esta área também poderá gerar deman- ção - PDTI, Política de segurança da
das, principalmente da área de governan- informação - PSI, orçamento de TI, capi-
ça quando assim se fizer necessário. tal humano de TI, processos e políticas
Seguem descritivos de responsabilidade TI);
des desta área:
• Suportar a superintendência
• Identificar oportunidades de apli- quanto a planos de auditoria (interna ou
cação de tecnologia da informação para externa) de TI, através de resposta a
otimização dos trabalhos da CODESP e estes órgãos de controle;
do Porto de Santos;
• Planejar e coordenar o Escritório
• Realizar não somente o estudo de de projetos de TI institucional;
viabilidade das demandas de TI, mas
também com toda a análise de necessi- • Planejar e coordenar as aquisições
dades que estas novas demandas, tanto de TI institucionais;
internas quanto externas, necessitarão
para a sua execução; • Planejar e coordenar o Escritório
de mapeamento de processos institucio-
• Alocar, de acordo com a necessi- nal;
dade, um corpo de funcionários a fim que
desenvolvam todo o plano de projeto • Planejar e coordenar o programa
durante o planejamento da demanda e de capacitação profissional em TI;
consequentemente, caso este seja apro-
vado, um corpo funcional para sua fiscali- • Apoiar na implantação de novas
zação, até o momento que este entrar áreas estratégicas de TI;
como um processo contínuo da área de
TI da CODESP, momento em que a • Coordenar os comitês de projetos,
demanda é distribuída para sua área final segurança da informação e de aquisições
(sistema, infra e suporte); de TI.
• Desenvolver planos de treinamen- • Responsável pelas aquisições de

tos e de gestão de mudança quando TIC da Companhia.
houver a finalização da implementação
de uma demanda para sua área final; • Exercer outras atividades que lhe
forem atribuídas pela Diretoria e pela
• Desenvolver demandas de gover- Superintendência.
nança de TI, alinhadas ao planejamento
26
5.2.6 RECURSOS HUMANOS DE TIC
Com essa modificação na estrutura da TI da CODESP, os funcionários alocados nas antigas

gerências (GES e GET) foram destinados, conforme suas atribuições anteriores, para as
novas gerências (GESIN, GESSI e GESTI) e superintendência (SUTIC). A figura abaixo
mostra a quantidade de funcionários atual e a necessária para a execução otimizada das
atividades estabelecidas por cada gerência. Em sequência, o tempo de casa dos funcioná-
rios técnicos de TI.
Quantitativo Necessário de TI
14
7
8 20
13 8
7
3 2
Quantidade atual Quantidade ideal
Figura 7 - Quantitativo de TI - Incluído pessoal administrativo
Tempo de casa dos servidores da TI
15 Entre 1 e 2 anos
33,33%
Entre 3 e 5 anos
23
51,11% Entre 6 e 10 anos
Acima de 25 anos
1
6 2,22%
13,33%
Figura 8 - Tempo de casa de pessoal de TI. Não incluído pessoal administrativo.
27
6.1 PORQUE PLANEJAR
“O território é mais importante que o • Buscar vantagens competitivas a

mapa. Entretanto, sem o mapa, você partir dos Sistemas de Informação;
vai andar a esmo.”
(Autor desconhecido). • Alinhar os Sistemas de Informação
com as necessidades do negócio;
A eficácia de uma organização baseia-se • Aumentar o nível de satisfação

na qualidade e eficiência de seus servi- dos usuários;
ços, os quais, por sua vez, dependem do
correto alinhamento da estratégia de TI • Observar os conceitos da boa
em relação à estratégia de negócio para governança de TI e a norma vigente;
se obter o sucesso esperado.
• Prover transparência e alinhmento
Para planejar e gerenciar estrategica- estratégico com o negócio;
mente, é necessário estabelecer as mé-
tricas corretas e objetivas para mensu- • Controlar custos e investimentos
ração de seus serviços. em TI; e
Objetivos do Planejamento Estratégico • Planejar as ações em curto, médio

da TI (PETI): e longo prazo.
6.2 O PAPEL DA TI NO
PLANEJAMENTO ESTRATÉGICO
A TI evoluiu de uma orientação tradicio- das empresas em obter retornos consi-

nal de suporte administrativo para um deráveis dos investimentos em TI se
papel estratégico dentro da organiza- deve (ainda que não totalmente) à falta
ção. A visão da TI como função estraté- de coordenação e de alinhamento entre
gica competitiva tem sido discutida e as estratégias de negócio e de TI. Este
enfatizada, pois não só sustenta as ope- ajuste entre as estratégias de negócio,
rações de negócio existentes, mas de TI e as estruturas internas da empre-
também permite que se viabilizem sa, considerando o seu posicionamento
novas estratégias institucionais. e sua atuação no mercado, não é um
evento isolado ou simples de ser obtido,
De acordo com HENDERSON & VENKA- mas um processo dinâmico e contínuo
TRAMAN (1993), a falta de habilidade ao longo do tempo.
28
6.3 PLANEJAMENTO
ESTRATÉGICO DA SUTIC
A elaboração do PETI da SUTIC foi rea- pectivas necessárias para o monitora-

lizada em fases, iniciando com a defini- mento e a medição do desempenho
ção dos princípios e diretrizes funda- desta organização como um todo.
mentais para a elaboração do pensa-
mento estratégico, missão, visão e valo- A seguir, estudos sob diferentes refe-
res, análise do ambiente interno e renciais no mercado e Órgãos Públicos
externo com o auxílio da técnica SWOT apresentaram como ótima solução de
e por fim a definição de metas e indica- planejamento o Balanced Scorecard de
dores utilizando a metodologia do TI, ferramenta que possibilita mapear
Balanced Scorecard (BSC) adaptada à as contribuições necessárias para que
realidade do CODESP. haja melhoria dos resultados, pois
define um conjunto de objetivos que
Esta metodologia baseia-se completa- lhes dará suporte ao alcance dos objeti-
mente em um posicionamento estraté- vos da CODESP em total alinhamento
gico da CODESP, apresentado através de negócio da organização e estabele-
de seu Balanced Scorecard (BSC) insti- cendo metas e indicadores para o
tucional. Este plano apresenta as pers- acompanhamento da evolução do
plano.
Criação do PETI
Princípios
e dizeres
QUEM SOMOS
Missão, visão
e valores
COMO ESTAMOS
Análise
ambiental
PARA ONDE
Objetivos QUEREMOS IR
estratégicos
Metas e COMO
indicadores CHEGAREMOS
LÁ
Aprovações
Figura 9 - Processo de criação plano estratégico de TI. 29

6.4 PRINCÍPIOS
Seguindo a ISO/IEC 38500:2008, a o Processos, normas, soluções de

Superintendência de Tecnologia da negócio críticas/estratégicas são o
Informação adotou princípios que foco da TI da CODESP e seu planeja-
seguem também a visão, missão e mento não será objeto de terceiriza-
valores da CODESP. Estes constituem ção.
base para o estabelecimento das dire-
trizes para a TI deste órgão, com seus o Outros sistemas estratégicos:
desdobramentos, como adiante: Serão desenvolvidos internamente so-
mente quando não forem identificadas
Responsabilidade soluções alternativas (gratuitas ou
pagas). Customizações em soluções
o É de propriedade da TI todo e gratuitas poderão ocorrer, caso sejam
qualquer dispositivo computacional, tecnicamente viáveis;
bem como de comunicação (troca de
voz - fixa e móvel, dados e imagens). o Demais sistemas: A SUTIC bus-
Entretanto, é de inteira responsabilida- cará, prioritariamente, soluções alter-
de de seu utilizador a guarda e conser- nativas (gratuitas ou pagas). Caso seja
vação básica do equipamento. identificada solução gratuita, customi-
zações serão evitadas e somente ocor-
o É de responsabilidade da Supe- rerão se forem poucas e tecnicamente
rintendência de TIC salvaguarda de viáveis.
arquivos e aplicativos que estejam nos
servidores da CODESP. Entretanto, é o Reusar antes de comprar ou
de inteira responsabilidade do usuário desenvolver. Buscar soluções prontas e
a guarda e segurança de arquivos e de rápida disponibilização, priorizando
informações que estejam nas computa- a utilizando de software livre. O princí-
dores e/ou dispositivos de usuários, pio de reusar deve ser aplicado não
como por exemplo celulares e note- somente para sistemas, mas para qual-
books. quer situação de TI onde seja viável
tecnologicamente e financeiramente.
o Toda e qualquer demanda, seja
ela nova requisição ou incidente, deve o Adoção de Software Livre: Con-
ser encaminhada, monitorada e acom- forme recomendações do Governo
panhada através de um ponto único de Federal, nos casos em que a sua
contato com o usuário, seja ele de nível adoção implica redução de custos, sem
operacional, gerencial ou executivo. perda da qualidade do serviço presta-
do;
o Toda e qualquer nova demanda
de serviços e suporte a TI deve ser o Renovação do parque computa-
alinhada à estratégia da CODESP e cional por meio da aquisição periódica
acompanhada e aprovada pelo solici- e do estabelecimento de tempo
tante do início ao fim. máximo de uso dos equipamentos de
TI de infraestrutura e de usuários
finais;
Estratégia
o Gestão de Nível de Serviço: Por
o Sistemas estratégicos da este princípio, o PDTI é o instrumento
atividade-fim da CODESP: Serão pelo qual, mediante aprovação do
desenvolvidos internamente de acordo CGTI, serviços são incluídos, alterados
com as necessidades de negócio da ou excluídos do Catálogo de Serviços
CODESP; de TI, para serem prestados aos usuá-
rios da Instituição;
30
Aquisições Comportamento Humano
o Orientar para que todas as aqui- o A TI depende diretamente da

sições sejam alinhadas à estratégia do qualificação dos servidores sendo
CODESP tornando claro o benefício a necessário manter profissionais capa-
ser alcançado para a Instituição; citados e atualizados nas tecnologias
atuais e emergentes (fomentar capaci-
Desempenho tação);
o Estabelecer indicadores para o Por enxergar seus colaboradores

aferir o desempenho daqueles serviços como parte vital de seus processos de
que constam no catálogo e verificar o negócios, é imprescindível que seja
cumprimento dos ANS; trabalhada a retenção de talentos e
melhoria da qualidade do ambiente de
Conformidade trabalho.
o Redigir e editar normas e regula- o Estabelecer e aplicar o ciclo de

mentos para reger os serviços de TI, vida do conhecimento com auxílio de
para sigam não somente a legislação ferramentas e técnicas em alinhamento
de aconselhamento de Órgãos regula- com a estratégia institucional.
dores, mas também as melhores práti-
cas de mercado.
6.5 METODOLOGIA
APLICADA
Norteado pelos modelos de Planeja- gestão mais importantes e revolucio-

mento Estratégico de TI de Órgãos nárias dos últimos anos.
Federais e do Planejamento Estratégi-
co Corporativo da CODESP, este Plane- Segundo Kaplan e Norton, o Balanced
jamento Estratégico de TI também se Scorecard é uma técnica que visa à
utilizou dos conceitos do Balanced integração e balanceamento de todos
Scorecard – BSC, uma metodologia de os principais indicadores de desempe-
medição e gestão de desempenho nho existentes em uma instituição,
desenvolvida pelos professores da desde os financeiros/administrativos
Harvard Business School, Kaplan & até os relativos aos processos internos,
Norton, em 1992. estabelecendo objetivos da qualidade
(indicadores) para funções e níveis
Apresentado inicialmente como um relevantes dentro da organização, ou
modelo de avaliação voltado para em- seja, desdobramento dos indicadores
presas, sua aplicação em empresas corporativos em setores, com metas
proporcionou um desenvolvimento claramente definidas. Desta forma o
para uma metodologia de gestão modelo traduz a missão e a estratégia
estratégica. de uma instituição em objetivos e me-
didas tangíveis. Estas medidas repre-
Diversas são as instituições que se sentam o equilíbrio entre os diversos
utilizam desta ferramenta desde a sua indicadores externos (voltados para
criação, sejam elas do setor público ou clientes) e as medidas internas dos
privado por todo o mundo e foi consi- processos críticos de negócios (como
derada pela revista Harvard Business a inovação, o aprendizado e o cresci-
Review como uma das práticas de mento).
31
#processos internos
do negócio
Figura 10 - Perspectivas Balanced Scorecard.
Fonte: KAPLAN, Robert S., NORTON,David P. (1997) - A Estratégia em Ação - Balanced Score
card, Rio de Janeiro: Campus.
Os requisitos para definição desses indica- as ações essenciais de TI para a sua conse-
dores tratam dos processos de um modelo cução.
da administração de serviços e busca da
maximização dos resultados baseados em Diversos são os modelos utilizados para o
quatro perspectivas (financeira, cliente, pro- citado alinhamento. Todos eles, porém, com
cessos internos e a preocupação de alinhar TI e negócios e
aprendizado/crescimento).Estes formam com a característica comum de se basearem
um conjunto coeso e interdependente, com na utilização de indicadores que deverão ser
seus objetivos e indicadores inter-- sistematicamente reavaliados para aferição
relacionados, gerando um fluxo ou diagra- dos resultados obtidos e definição de metas
ma de causa e efeito que se inicia na pers- que permitam a melhoria contínua dos pro-
pectiva do aprendizado e crescimento e cessos. Os modelos COBIT e ITIL, os quais
termina na perspectiva financeira, conforme serão descritos abaixo, muito em voga na
acima. maioria das empresas do mercado, atual-
mente constituem o suporte do Modelo de
Entretanto, o modelo BSC de Kaplan e Governança de TI que a SUTIC está empre-
Norton para as empresas de maneira geral endendo para assegurar os seus processos
não apresentava nenhum modelo que internos a partir de práticas bem fundamen-
demonstrasse total alinhamento entre as tadas e que possam ser monitoradas perio-
necessidades estratégicas na organização e dicamente tendo em vista o alcance da
32
excelência. tem a execução das atividades de TI de uma
forma mais disciplinada, controlada e ágil,
Control Objectives for Information and aumentando a produtividade e possibilitan-
Related Technology – COBIT desenvolvido do muitas vezes a redução dos custos com
pela Information Systems Audit and Control a eliminação de tarefas redundantes.
Association – ISACA é um padrão para
gerenciamento que também integra práti- O próprio Balanced Scorecard Corporativo
cas de TI aos requerimentos do negócio. – BSC-C, modelo consagrado para planeja-
Distribui os processos de TI em quatro mento e controle empresarial desenvolvido
dimensões ou domínios - Planejamento e por Kaplan e Norton, já tem sido aplicado à
Organização, Aquisição e Implantação, Tecnologia da Informação. Desde 2006 o
Entrega e Suporte e Monitoramento - defi- BSC-TI proposto por Win Van Grembergen,
nindo para cada processo, seus objetivos, Universidade de Antuérpia, Bélgica, deriva-
indicadores de resultado e desempenho e do e adaptado do BSC original, utiliza con-
fatores críticos para o sucesso na implanta- ceitos similares com o intuito de aperfeiço-
ção. O ponto forte desse modelo, que ar a contribuição da TI para a consecução
nasceu pela necessidade de auditoria em das metas corporativas. O relacionamento
procedimentos, é prover mecanismos que entre o BSC-C (corporativo) e o BSC-TI está
facilitam medir e controlar processos de ilustrado na figura ao lado.
TI.
O BSC-TI propõe que a área e processos de
O modelo Information Technology Infras- TI sejam avaliados sobre quatro diferentes
tructure Library - ITIL tem maior foco em perspectivas. As três primeiras são as de
questões relacionadas à infraestrutura, ope- “orientação para o usuário”, “excelência
ração e produção de TI. Este modelo foi operacional” e “orientação para o futuro”
desenvolvido para o Governo do Reino que tratam respectivamente com o nível de
Unido pelo Computing and Telecommunica- satisfação do usuário, a eficiência e efetivi-
tions Agency – CCTA e descreve as melho- dade dos processos de TI e o planejamento
res práticas de TI para um conjunto de de ações para futuras demandas.
cerca de 10 processos que tratam do Supor-
te a Serviços (foco na excelência operacio- A última, “contribuição para o negócio”, é o
nal das atividades diárias de TI e satisfação elo entre os planejamentos da empresa e da
do cliente) e Entrega de Serviços área de TI e permitirá a identificação mais
(relacionados ao planejamento e melhora clara do real valor da utilização de tecnolo-
de serviços). Tais processos, ao serem gia para organização e dos benefícios resul-
implantados de maneira integrada, garan- tantes de investimentos efetuados.
33
CONTRIBUIÇÃO PARA
A ORGANIZAÇÃO
#garantir a efetividade
da governança de TI
alinhar a TI aos objetivos
da Organização
entregar valor
gerenciar custos
gerenciar riscos
gerenciar sinergia na
organização
ORIENTAÇÃO ORIENTAÇÃO
PARA O USUÁRIO PARA O FUTURO
#construir a base
#medir expectativas para entrega
de negócios futura e aprendizado
e crescimento
contínuo
INFORMAÇÃO
PROVEDOR DE
SERVIÇOS
atrair e reter pessoas
demonstrar custos com competências chave
competitivos
focar no aprendizado
entregar serviços de
e desenvolvimento profissional
qualidade
criar clima para capacitação
e responsabilidade
CONTRIBUINTE
ESTRATÉGICO medir e premiar o desempenho
alcançar impacto positivo individual e coletivo
nos processos de negócio
capturar conhecimento
permitir a realização de para melhorar o desempenho
estratégias empresariais
#desempenhar as
EXCELÊNCIA funções de TI com alta
OPERACIONAL credibilidade e impacto
EXCELÊNCIA OPERACIONAL PARCERIA DE NEGÓCIOS LIDERANÇA TECNOLÓGICA

amadurecer os processos entregar projetos de TI entender as estratégias das
internosde TI com sucesso unidades de negócio
gerenciar o desempenho dos dar suporte aos usuários de propor e validar soluções
serviços de operação tecnologia apropriadas
construiri plataformas com planejar e gerenciar a entrega entender as tecnologias
tecnologias padronizadas dos serviços de TI emergentes
e confiáveis
entender as estratégias das desenvolver a arquitetura
entregar projetos de TI com unidades de negócio empresarial
sucesso
Figura 11 - Balanced Scorecard para Tecnologia da Informação.
Fonte: Adaptação Van Grembergen, W. (2000). The balanced scorecard and IT governance.
Information Systems Control Journal.
34
Portanto, no BSC-TI estão descritas as perspectivas alinhadas com o BSC tradicional
(figura0
s seguintes):
1
Orientação para o Futuro (equivale à
perspectiva Aprendizado e Cresci-
mento do BSC tradicional) – Como
garantir a melhoria futura?
2
Excelência Operacional (equivale a Proces-
sos Internos) – Como garantir que TI seja
eficiente?
3 Orientação ao Usuário (equivale a Cliente) –

Como os clientes enxergam a TI?
Contribuição para a Organização

(equivale a Financeiro) – Como garantir
que a TI gere valor para o negócio?
4
O BSC-TI possui então perspectivas, missão e estratégias definidas especificamente de
acordo com a natureza dos serviços atinentes a TI, tornando assim mais claros os des-
dobramentos estratégicos nas ações de TI, conforme se pode verificar no exemplo dos
quadros seguintes:
Orientação para o Futuro

Como a TI está posicionada para alcançar as necessidades do futuro?
Descrição
Desenvolver capacidades e oportunidades de inovação para aten-
der a desafios do futuro.
Estratégia
• Capacitação e treinamento do pessoal de TI.
• Especialização do pessoal de TI no negócio.
• Pesquisa em tecnologias emergentes.
• Expertise no portifólio de aplicações.
Quadro 1 - Orientação para o futuro.
Fonte: Adaptação Van Grembergen, W. (2000) The balanced scorecard and IT governance. Information Systems
Control Journal.
35
Excelência operacional
Quão efetivos e eficientes são os processos de TI?
Descrição
Ofertar serviços e aplicações de TI efetivas e eficientes, dentro de
prazos e custos gerenciados, com nível de acordo de serviços.
Estratégia
• Desenvolvimento de sistemas efetivos e eficientes
• Operação da TI eficiente e efetiva
• Excelência em processos de TI
Quadro 2 – Excelência Operacional.
Fonte: Adaptação Van Grembergen, W. (2000) The balanced scorecard and IT governance. Information Systems
Control Journal.
Orientação para o usuário

Como os usuários veem o departamento de TI?
Descrição
Ser o fornecedor preferencial de tecnologia e sistemas de infor-
mação.
Estratégia
• Fornecedor preferencial de aplicações
• Desempenho do nível de serviço
• Parceria com os usuários
• Satisfação do usuário
Quadro 3 - Orientação para o usuário.
Fonte: Adaptação Van Grembergen, W. (2000) . The balanced scorecard and IT governance. Information Systems
Control Journal.
36
Contribuição para a organização
Como a gerência vê o departamento de TI?
Descrição
Obter uma contribuição razoável à organização com os investi-
mentos em TI.
Estratégia
• Controle de despesas de TI
• Valores para a organização a partir dos projetos de TI
• Prover novas frentes de serviços
Quadro 4 - Contribuição para a Organização.
Fonte: Adaptação Van Grembergen, W. (2000) . The balanced scorecard and IT governance. Information Systems
Control Journal.
A avaliação da TI se dará através das métricas e dos indicadores, representando casa

perspectiva. Como qualquer avaliação, devem ser altamente definidas e periódicas e é
interessante também que tais métricas tenham sempre um espelho de causa e efeito, ou
seja, para um determinado valor de indicador deve haver outro recíproco que lhe seja a
causa ou efeito, de forma a se balancear o efeito de um no outro e assim focar os esfor-
ços naquelas ações que efetivamente impactam nos resultados esperados. A figura
seguinte representa um exemplo, para fins didáticos, desta ideia:
SE
A expertise dos técnicos de TI é melhorada
(Orientação para o futuro)
ENTÃO
Isso pode resultar numa melhor qualidade dos
sistemas desenvolvidos
(Excelência operacional)
ENTÃO
Isso deve atender melhor as expectativas dos usuários
(Orientação para o usuário)
ENTÃO
Isso deve aumentar o suporte aos processos
do negócio
(Contribuição para a organização)
37
6.6 PLANO ESTRATÉGICO
CORPORATIVO
A CODESP nos últimos anos vem apri- avaliação dos resultados obtidos, permi-
morando seus modelos estratégicos e tindo que usuários tanto internos e
principalmente seu processo de planeja- externos controlem a qualidade e efeti-
mento junto aos objetivos corporativos. vidade dos serviços prestados pela Insti-
Não é diferente que sua área de Tecnolo- tuição. Nesta linha, o planejamento via-
gia da Informação estabeleça também biliza a análise de um aspecto que ganha
novos padrões e processos cada vez particular importância nos dias atuais e
mais alinhados os nortes propostos pelo que deve sempre nortear as nossas
seu corpo executivo. ações, seja como administradores, seja
como indivíduos: a sustentabilidade.
Nesse aspecto, o planejamento estraté-
gico apresenta-se com especial relevân- Um dos resultados desse trabalho foi a
cia, pois possibilita a definição prévia elaboração do Mapa Estratégico da
dos objetivos a serem alcançados, otimi- CODESP para o período de 2016 a 2019,
zação dos recursos, e principalmente a representado a seguir:
MISSÃO
Desenvolver, administrar e fiscalizar o Porto de Santo, oferecendo serviços e infraestru-
tura eficientes aos armadores, arrendatários e operadores portuários, bem como apoiar
o poder público, o comércio e o desenvolvimento econômico com responsabilidade
sócio ambiental.
VISÃO
Ser o Hub Port do Atlântico Sul, tornando-se referência socioeconômica, ambiental e na
qualidade dos serviços prestado.
FINANCEIRO
ECONÔMICO
1.1 1.2 1.3

Maximizar a Alcançar equilíbrio Tornar eficiente
receita econômico-financeiro a utilização dos
autosustentável recursos financeiros
2.1 2.2 2.5

Ser a primeira opção para Ampliar ações
Obter a confiança e a expansão da atividade portuária
o reconhecimento da comerciais
& CLIENTES
MERCADOS
sociedade e contribuir 2.3

para o desenvolvimento Ser a primeira opção de longo 2.6
regional e nacional curso de cabotagem Melhorar a reputação
2.4 da marca Porto de
Ser considerado o melhor porto Santos
do Brasil em serviços de apoio
e instalações
3.5
3.1 Prover ações de
Ter excelência nos proces- 3.3 TIC que suportem
& TECNOLOGIA
sos de negócio e na Ser o porto brasileiro que apresenta a estratégia

maior qualidade e eficiência na
PROCESSO
INTERNOS
tomada de decisão 3.6

disponibilização de infraestrutura Manter certificação em
3.2 aquaviária segurança pública
Ser o porto brasileiro com portuária
maiores índices de 3.4
proteção à saúde e Ser referência na área de 3.7
segurança do trabalhador sustentabilidade ambiental e proteção Exercer boas práticas
portuário ao patrimônio histórico cultural de Governança
Corporativa
PATRIMÔNIO
4.1 4.2
HUMANO
Ter gestão estratégica de Atuar com foco

RH em resultado
38
7.1 MISSÃO DA TIC
A missão expressa a razão de ser da

SUTIC e expressa seu objetivo maior de
ação em termos de serviços e clientes.
Prover soluções de Tecnologia da Informação e

Comunicação alinhadas aos objetivos estratégicos
institucionais, visando à modernização, agilidade e
efetividade do Porto de Santos à sociedade.
7.2 VISÃO DA TIC
A visão de futuro expressa a situação

desejada para a SUTIC e seu contexto de
atuação em longo prazo.
Consolidar-se como uma unidade estratégica e ser

capaz de atender com efetividade às expectativas
institucionais, provendo soluções tecnológicas
inovadoras que possibilitem à CODESP o alcance da
sua missão e ser referência entre as autoridades
portuárias.
39
7.3 VALORES DA TIC
Os valores explicitam as crenças e con- ÉTICA

vicções que orientam o comportamento Agir com honestidade e integridade em
das pessoas e que devem ser defendidas todas as suas ações e relações.
pelo Companhia, permeando todas as
suas atividades e relações. ORGULHO INSTITUCIONAL
Sentir-se orgulhoso de fazer parte do
Os valores definidos para a SUTIC são: grupo corporativo.
AUTODESENVOLVIMENTO PRESTEZA E QUALIDADE

Assumir a responsabilidade de Apresentar resultados dentro do espera-
desenvolver-se continuamente, de forma a do e acima da qualidade proposta
contribuir para o seu crescimento pessoal e
profissional, bem como para o desempenho PROBIDADE
organizacional Honrar os deveres com honestidade e
rigor as funções públicas
COMPROMETIMENTO
Atuar com dedicação, empenho e envol- TRANSPARÊNCIA
vimento em suas atividades. Atuar em suas tarefas de modo que haja
visibilidade plena e total de tarefas pelo
COOPERAÇÃO usuário
Trabalhar em equipe, compartilhando
responsabilidades e resultados.
40
A análise ambiental consiste em entender e avaliar o ambiente em que a empresa está
situada, apontando fatores dos cenários que influenciam no exercício das atividades da
CODESP.
Cenários são os ambientes onde uma organização, ou parte de uma organização, está
inserida, e constituem um instrumento auxiliar do planejamento estratégico, a Análise
SWOT. Eles estimulam o debate e a visão multilateral dos problemas, e ajudam a identi-
ficar os objetivos e as estratégias a serem adotadas para alcançar uma situação desejá-
vel. Os cenários se classificam como externos (ameaças e oportunidades existentes no
meio de atuação da Superintendência) e internos (pontos fortes e fracos que a Superin-
tendência possui e que contribuirão, favorável ou desfavoravelmente, na consecução
dos objetivos).
8.1 CENÁRIOS EXTERNOS

À TIC
A presente seção apresenta o resultado da análise ambiental externa, identificando os

fatores externos que podem influenciar a execução das estratégias organizacionais.
Oportunidades
• Legislação / Normatização que apoia • Disponibilidade de padrões e melho-

a modernização da TI Codesp; res práticas de governança de TI no merca-
do.
• Integração com outros órgãos de
Administração Pública; • Apoio governamental nos principais
projetos.
• Apoio da alta administração na
implantação de Governança de TI;
• Reconhecimento da necessidade de
melhoria em TI por outros Órgãos;
• Maiores exigências de controle e

governança por órgãos controladores;
41
Ameaças
• Perda de pessoal qualificado para o • Falta de norma e orçamento para

mercado externo ou desligamento; ações críticas de TI;
• Ausência de mapeamento de proces- • Consumerização de alguns servidores

sos de negócios da CODESP. O conhecimen- da CODESP;
to é tácito;
• Respostas às demandas do usuário
• Usuário desconhece o papel e os lentas, desiguais e inadequadas;
serviços da SUTIC;
• Mapeamento de serviços inexistente;
• Programação orçamentária sujeita a
contingenciamento; • Descontinuidade das interfaces
eletrônicas com os demais órgãos e entida-
• Intercorrências de demandas; des;
• Aquisição e desenvolvimento inde- • Falta de compromisso dos usuários na

pendente de sistemas e serviços de TI pelos definição de requisitos e prioridades dos
usuários; projetos.
• Possibilidade de chegada de Gestores • Não reconhecimento da importância e

externos sem conhecimento do negócio do do papel estratégico da TI por uma parcela
Porto de Santos e tecnologia; de dirigentes
• Sucessivos cortes no plano de treina- • Processos lentos e burocráticos prin-

mento técnico de TI estabelecido; cipalmente em aquisições.
8.2 CENÁRIOS INTERNOS

À SUTIC
Esta seção descreve o resultado da análise ambiental interna da organização, identifi-

cando os fatores internos que oferecem suporte efetivo à execução das estratégias
organizacionais e os fatores nos quais a organização apresenta carência.
Pontos Fortes
• Clima de trabalho; • Disposição para melhoria dos proces-

sos internos;
• Qualificação técnica da equipe;
• Patrocínio da Presidência e Diretoria
• Fácil acesso aos níveis superiores; para fortalecimento dos processos internos;
• Espírito criativo e inovador; • Acompanhamento da execução orça-

mentária;
• Equipe da casa comprometida e
conhecedora do negócio; • CGTI (Comitê Gestor de Tecnologia
da Informação e Comunicação) – gestão
• Capacidade de resolver problemas compartilhada e planejamento participativo.
emergenciais;
• Momento de mudanças estratégicas
que a CODESP promove.
42
Pontos Fracos
• Padrões insuficientes de documenta- • Pouca eficácia na condução de reuni-

ção / metodologia / métrica / homologação ões;
de sistemas e serviços;
• Desnivelamento técnico dos servido-
• Acompanhamento do planejamento res;
operacional e estratégico incipiente;
• Falta de definição das interfaces
• Inexistência de política formal de internas entre as coordenadorias;
relacionamento com o usuário;
• Instalações prediais limitadas;
• Falta de regras de gestão claras
(banco de horas, dispensas, • Quadro de funcionários inadequado
compensações,etc.); para a carreira técnica.
• Deficiência no marketing interno e • Infraestrutura tecnológica;

externo;
• Equipe da TI tecnologicamente sepa-
• Deficiência na comunicação entre as rada devido tempo entre concursos;
áreas internas;
• Dificuldade de mudança de cultura
• Política informal de capacitação da pelas outras áreas;
equipe;
• Dificuldades de realizar cursos e trei-
• Política informal de capacitação dos namentos em outra cidade/estado.
usuários;
• Falta de uma arquitetura de TI padro-
• Processo formal para a gestão e nizada e Institucionalizada.
acompanhamento orçamentário incipiente;
8.3 ANÁLISE DE
RISCOS
Esta seção visa identificar os riscos ineren- ção, visto que poderá haver impugnações
tes da não execução parcial ou total do PETI, suspendendo todo o processo.
com medidas preventivas, contingências e
os responsáveis pela adoção dessas medi- • Especificação: é a base para toda
das. análise de risco, um projeto deve ser especi-
ficado detalhadamente a fim de evitar que o
Os riscos devem ser avaliados a cada novo escopo e o objeto não atendam o que é
projeto a ser implantado. As seguintes dire- necessário.
trizes deverão ser consideradas:
• Contingência: impactos que interfi-
• Prazo: atrasos ou antecipação de ram na disponibilidade de um serviço ou
prazos deverão ser considerados para ade- processo precisam de uma solução paliativa
quar o cronograma do projeto, mitigando em paralelo.
impactos que influenciem em disponibilida-
de, recursos financeiros, recursos humanos, A matriz a seguir procura apresentar um
etc. modelo para apontar os riscos reais, relevan-
tes e prováveis, além de estabelecer medi-
• Financeiros: levantar e especificar das de prevenção e de contingência, que
exatamente as necessidades a serem contra- sejam possíveis e eficazes. Esta matriz deve
tadas a fim de evitar aditamentos contratu- ser desenvolvida na fase de planejamento,
ais que gerem custos ao projeto. sendo gerenciada durante a execução do
projeto, tentando evitar a ocorrência dos
• Jurídicos: as leis podem ser um mesmos.
empecilho para a formalização de contrata-
43
Risco Prevenção Contingência Impacto Resp.
Desalinhamento Revisão e provação Não há. Não alcance das DE/ SUTIC
do PETI com o pelas áreas respon- metas estabeleci-
planejamento sáveis pelo PEI. das para os
estratégico Atualizações no PEI objetivos estraté-
institucional devem ser comuni- gicos.
(PEI). cadas e refletidas Baixa relevância
no PETI. dos objetivos
planejados e
consequentemen-
te faltam de apoio
adequado da TI à
estratégia.
Falta de apoio e Alinhamento com o Revisão dos controles Não alcance das DE/ SUTIC
monitoramento PEI. de monitoramento. metas estabele-
dos objetivos Comunicação Busca de patrocínio. cidas para os
estratégicos. adequada das objetivos estra-
responsabilidades tégicos.
e dados de monito-
ramento.
Comunicação Planejar e executar Criar novas ações Dificuldades na DE/

imprecisa, ações de comunica- de comunicação. execução do SUTIC/
inconsistente ou ção conforme PETI. Desalinha- Demandas
temporalmente estratégia de mento do PDTI
incorreta das comunicação do com o PETI.
estratégias de TI PETI. Criar contro- Expectativas das
às partes inte- les e avaliações do partes interessa-
ressadas. PETI para o perío- das frustradas.
do.
Falta de recursos Redefinição de Priori- Impossibilidade de DE/

Planejamento
orçamentários dades alinhadas ao alcançar determi- SUTIC/
orçamentário
para ações de TI. PEI. nadas metas que Demandas
adequado.
dependam de
aquisições e
contratações.
Aumento no Melhoria no plano Remanejamento Redução da DE/SUTI

número de de RH, visando interno para minimizar capacidade de C / GEH
vacâncias sem a melhores benefí- o impacto, mantendo execução do DTI.
rápida reposição cios e outros equilíbrio entre as Aumento dos
do quadro de atrativos para áreas. prazos das metas
servidores. funcionários. estabelecidas.
Mudanças Não há. Revisão do PEI, PETI e Reprogramação DE/

intempestivas PDTI. das prioridades, SUTIC
na legislação metas e até
objetivos confor-
me o caso.
44
8.4 MAPA ESTRATÉGICO
TIC
A seguir, o Mapa Estratégico de TIC da Codesp, elaborado durante o segundo semestre de 2014, relacionan-
do os Objetivos Estratégicos de TIC conforme as vertentes apresentadas pelo BSC-TI.
MISSÃO
Apresentar soluções de TIC modernas e implementá-las com rapidez, eficácia e eficiência de
forma que promovam o crescimento do Porto de Santos.
VISÃO DE FUTURO
Apresentar-se como unidade estratégica, totalmente estruturada e segura, que supere
as expectativas de seus clientes internos e externos e que seja referência tecnológica
no âmbito portuário brasileiro.
Gerenciar riscos Fortalecer a imagem Prover Ampliar a Aperfeiçoar o

CONTRIBUIÇÃO
ORGANIZAÇÃO
de contratações da TI perante a soluções que governança processo de

Companhia acelerem a de TI planejamento
PARA A
tramitação de TIC da
documental Organização
da Companhia
ORIENTAÇÃO
Criar um estreito
USUÁRIO
Melhorar a entrega dos

PARA O
produtos e serviços da TI relacionamento com

o usuário
OPERACIONAL
EXCELÊNCIA
Definir e manter Aprimorar a Atender padrões Aperfeiçoar a seguran-

processos de TI gestão estabelecidos pelos ça das informações de
a fim de aumen- orçamentária Órgãos Reguladores TI
tar a maturidade e contratual e pelas melhores
de TI de TI práticas de mercado
ORIENTAÇÃO
Promover o desenvolvi- Adequar estrutura funcional da Melhorar o clima

mento de competências TIC organizacional
FUTURO
PARA O
gerenciais e técnicas
45
As metas representam os resultados a serem alcançados SUTIC esteja trabalhando e contribuindo com as ações
pela SUTIC para atingir os objetivos propostos. Elas estratégicas da CODESP e estão agrupadas de acordo
permitem um melhor controle do desempenho, pois são com as perspectivas do modelo de BSC-TI adotado,
observáveis, contêm prazos de execução e são quantifi- iniciando-se por aquelas de nível mais interno, em segui-
cadas por meio de indicadores. da para interação com os clientes e finalmente na contri-
buição para a organização.
Os indicadores de desempenho descrevem o que será
medido, contemplando as dimensões eficiência, eficácia A permanência da manutenção de tais objetivos na
ou efetividade. composição do Plano visa ao seu alinhamento com o
Plano Estratégico Institucional da CODESP 2016-2019,
As metas de desempenho estão alinhadas com aquelas bem como a persistência do foco nas ações a serem
almejadas pela CODESP até 2018, no sentido de que a desdobradas no Plano Diretor de TIC.
Perspectiva Contribuição para a organização

Objetivo Gerenciar riscos de contratações
Estratégico
Identificar e gerenciar os riscos associados às aquisições de pro-
Descrição do dutos e serviços de maneira a garantir que a CODESP adquira
Objetivo insumos com a qualidade, preços e prazos planejados, minimi-
zando as dificuldades de gestões posteriores dos contratos.
Código Indicador Sigla
CO.01 Contratações com riscos gerenciados CRG
Alcançar 90% de gerenciamento dos riscos nas contratações de

produtos e serviços de TI até 2018
Meta Planejado Realizado
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 20 40 65 90 0 0 0 0 0
Resultados Quem mede Quando medir
O que mede Aderência das contratações de TI SESOL Semestralmente

aos processos de planejamento
Por que medir Para assegurar que as contratações da SUTIC estão com os riscos corretamente
gerenciados
Como medir (qtd de contratações com riscos previstos no planejamento) /

(total de contratações realizadas)
Aderência ao Plano Estratégico Corporativo

Econômico Mercados Processos Internos Patrimônio
Financeiro e Clientes e Tecnologia Humano
3.1 - Garantir a excelência nos 4.3 - Exercer boas
1.3 – Tornar eficiente processos de negócio e na
a utilização dos práticas de Gover-
recursos financeiros tomada de decisão nança Corporativa
3.7 - Exercer boas práticas de
Governança Corporativa
46
Objetivo Fortalecer a imagem da TI perante a Companhia
Estratégico
Apresentar a área de TIC como área estratégica e parceira de
Descritivo do seu cliente, apresentando segurança e conhecimento em suas
Objetivo
ações.
CO.02 Melhorar a imagem da TI MIT
Alcançar índice de 70% de usuário que vêem a ti como parceira

e como estratégica para a Companhia
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 30 50 60 70 0 0 0 0 0
O que mede Percepção da Companhia junto à SESOL Semestralmente

TI
Por que medir Assegurar mudança da imagem da TI junto aos colaboradores
Como medir (qtde respostas como estratégica) / (qtde respostas)

2.1 – Obter a confiança e 3.7 - Exercer boas

o reconhecimento da práticas de Gover-
sociedade e contribuir nança Corporativa
para o desenvolvimento
regional e nacional
2.5 – Ampliar ações
comerciais
2.6 - Melhorar a reputa-
ção da marca Porto de
Santos
47
Objetivo Prover soluções que acelerem a tramitação documental da Companhia
Estratégico
Descrição do Fazer com que, através da utilização da tecnologia, o processo burocrático
Objetivo necessário seja cada vez mais veloz e com a menor quantidade de retrabalho
possível.
CO.03 Mapeamentos dos processos de tramitação de PTD

documentos físicos
Mapear 100% de processos que possam ser automatizados
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 33 60 80 100 0 0 0 0 0
O que mede Processos necessários para a tra- CPAD Semestralmente

mitação de documentos físicos
Por que medir Tornar mais ágeis os processos da Companhia
Como medir (qtd de processos a serem automatizados mapeados) / (qtd de processos

a serem automatizados)

1.3 - Tornar eficiente 3.1 – Garantir a exce-

a utilização dos lência nos processos
recursos financeiros de negócio e na
tomada de decisão
3.7 - Exercer boas
práticas de Governan-
ça Corporativa
48
Objetivo Ampliar a Governança de TI
Estratégico
Descritivo Implantar, ampliar e monitorar os processos de TI aderentes a padrões de
do Objetivo melhores práticas estabelecidas por instituições nacionais e internacionais.
CO.04 Implantação de Comitê de Segurança da Informa- ICS

ção
Criar e revisar 100% dos Planos de Gestão de Segurança de

informação, conforme solicitação de Órgãos Reguladores
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 30 60 80 100 0 0 0 0 0
O que mede O progresso na implantação do SUTIC Trimestralmente

Comitê e da Política de Seguran-
ça
Por que medir Para assegurar a implantação do Comitê e da Política de Segurança da

CODESP
Como medir (Planos criados + Planos Revisados) / (Planos solicitados)

1.3 – Tornar eficiente 2.1 - Obter a confian- 3.1 - Ter excelência nos
a utilização dos ça e o reconheci- processo de negócio e
recursos financeiros mento da sociedade na tomada de decisão
e contribuir para o
desenvolvimento 3.4 - Ser referência na
regional e nacional área de sustentabilida-
de ambiental e prote-
2.6 - Melhorar a ção ao patrimônio
reputação da marca histórico cultural
Porto de Santos
3.5 - Prover ações de
TIC que suportem a
estratégia
3.7 - Exercer boas
ça Corporativa
49
Objetivo Ampliar a Governança de TI
Estratégico
Descritivo do Implantar, ampliar e monitorar os processos de TI aderentes a padrões de
Objetivo melhores práticas estabelecidas por instituições nacionais e internacionais
CO.05 Aquisições em TI em conformidade com boas APA

práticas ambientais
Obter 100% das aquisições em TI seguindo as boas práticas am-

bientais
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 80 90 100 100 0 0 0 0 0
O que mede A qualidade dos produtos de TI SESOL Anualmente

adquiridos sob a visão da respon-
sabilidade ambiental
Por que medir Para contribuir com a responsabilidade ambiental da CODESP naquilo que con-
cerne a serviços, equipamentos e ações de TI
Como medir (quantidade de produtos em TI adquiridos com certificações ambientais)

/ (total de produtos em TI adquiridos)

1.3 – Tornar eficiente 2.1 - Obter a confian- 3.1 - Ter excelência

a utilização dos ça e o reconhecimen- nos processo de
recursos financeiros to da sociedade e negócio e na tomada
contribuir para o de decisão
desenvolvimento
regional e nacional 3.4 - Ser referência
na área de sustenta-
2.6 - Melhorar a bilidade ambiental e
reputação da marca proteção ao patrimô-
Porto de Santos nio histórico cultural
3.5 - Prover ações de
TIC que suportem a
estratégia
3.7 - Exercer boas
práticas de Gover-
nança Corporativa
50
Objetivo Aperfeiçoar o processo de planejamento de TIC da Organização
Estratégico
Descrição do Tornar o planejamento um processo cotidiano à todas as ações de TIC

Objetivo
CO.06 Nível de Maturidade de Governança APE
Alcançar o nível 1 de maturida nos processos EDM (COBIT 5) da

TI Codesp
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 0 0 0 1 0 0 0 0 0
O que mede Nível de maturidade de planeja- SESOL Anualmente

mento de TI para a CODESP
Por que medir Para embasar o nível de maturidade nos processos de planejamento de TI, a fim
de alcançar maior maturidade, conforme COBIT 5
Como medir Conforme checklist necessário do grupo EDM nível 1 do COBIT 5.

1.3 – Tornar eficiente a 2.1 – Obter a confian- 3.1 – Ter excelência 4.2 - Atuar com foco
utilização dos recur- ça e o reconhecimen- nos processos de em resultados
sos financeiros to da sociedade e negócio e na tomada
desenvolvimento
regional e nacional 3.5 - Prover ações de
TIC que suportem a
2.6 - Melhorar a estratégia
reputação da marca
Porto de Santos 3.7 - Exercer boas
ça Corporativa
51
Perspectiva Orientação para o usuário
Objetivo Melhorar a entrega dos produtos e serviços da TI
Estratégico
Descrição do Melhorar a entrega de produtos e serviços de TIC com qualidade e presteza

Objetivo para garantir a satisfação do cliente e agilidade na tramitação documental.
OU.01 Solução das Solicitações no Prazo ISS
Solucionar 90% dos incidentes conforme Acordos de Nível de

Serviço estabelecidos.
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 20 40 75 90 0 0 0 0 0
O que mede A quantidade de chamados que GESTI Semestralmente

tiveram seu fechamento com
solução registrada dentro do
prazo acordado
Por que medir Para garantir o atendimento às solicitações dos usuários em conformidade com
os níveis de serviço estabelecidos
Como medir (número de chamados atendidos no prazo) / (total de chamados)

2.6 - Melhorar a 3.1 – Ter excelência

reputação da marca nos processos de
Porto de Santos negócio e na tomada
de decisão
3.7 - Exercer boas
ça Corporativa
52
Estratégico
OU.02 Satisfação dos usuários internos com os serviços SUI

de TI
Alcançar 60% de satisfação dos usuários internos com os serviços de atendi-

mento prestados pela GEU - medidos pela Central de Serviços (Service Desk).
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 25 35 45 60 0 0 0 0 0
O que mede A satisfação dos usuários com os GESTI Mensalmente

serviços prestados pela SUTIC.
Por que medir Para se conhecer o grau de satisfação dos usuários internos com os serviços de
atendimento da GEU com vistas à promoção de melhorias
Como medir (qtd de respostas SATISFEITO e MUITO SATISFEITO) / (total de

respostas)

2.6 - Melhorar a 3.1 – Ter excelência 4.3 - Exercer boas

reputação da marca nos processos de práticas de Gover-
Porto de Santos negócio e na tomada nança Corporativa
de decisão
3.7 - Exercer boas
ça Corporativa
53
Estratégico
Objetivo para garantir a satisfação do cliente e agilidade na tramitação documental
OU.03 Conclusão de projetos e demandas iniciadas CPI
Finalizar a execução de 100% dos projetos e demandas inicia-

das.
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 40 60 80 100 0 0 0 0 0
O que mede Nível de demandas e projetos SUTIC Semestralmente

realmente concluído com solução
útil
Por que medir Para melhorar a contribuição positiva da SUTIC em projetos estratégicos da
CODESP
Como medir (qtd de projetos finalizados com solução útil) /

(qtd de projetos estratégicos da SUTIC planejadas e já finalizados)


de decisão
3.7 - Exercer boas
práticas de Gover-
nança Corporativa
54
Estratégico

Quantidade de atendimento de demandas de desen- PAD
OU.04
volvimento concluídos dentro do prazo estabelecido
Concluir 80% das demandas no prazo acordado com o solicitante
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 50 60 70 80 0 0 0 0 0
O que mede Nível de planejamento e atendimen- GESSI / SUTIC Semestralmente

to da GESSI, considerando que
tenha cumprido parcial ou totalmen-
te, os prazos e produtos acordados
com os seus clientes
Por que medir Para assegurar o cumprimento dos prazos de entrega estabelecidos com os
usuários
Como medir (qtd de demandas desenvolvidas no prazo) / (qtd de

demandas negociadas com prazo)


de decisão
3.7 - Exercer boas
ça Corporativa
55
Perspectiva Excelência Operacional
Objetivo Definir e manter processos de TI a fim de aumentar a maturidade de TI
Estratégico
Descrição do Definir, revisar e Melhorar os processos de trabalho de TI, a fim de proporcio-

Objetivo nar maior eficácia na sua execução, diminuindo custos e melhorando a intera-
ção das unidades da CODESP.
EO.01 Documentação de novos sistemas NSD
Documentar 100% dos novos sistemas de informação desenvolvi-

dos na SUTIC
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 45 65 85 100 0 0 0 0 0
O que mede A observância dos padrões de docu- GESSI Semestralmente

mentação de novos sistemas desen-
volvidos pela SUTIC.
Por que medir Para garantir a fácil recuperação do conhecimento dos novos sistemas.
Como medir (total de novos sistemas desenvolvidos documentados integralmente) /

(total de novos sistemas desenvolvidos)

1.3 – Tornar eficiente a 3.1 – Ter excelência

utilização dos recur- nos processos de
sos financeiros negócio e na tomada
de decisão
3.7 - Exercer boas
ça Corporativa
56
Estratégico
Descrição do Definir, revisar e Melhorar os processos de trabalho de TI, a fim de proporcionar

Objetivo maior eficácia na sua execução, diminuindo custos e melhorando a interação
das unidades da CODESP.
EO.02 Documentação de antigos sistemas ASD
Documentar 50% dos sistemas antigos de informação na SUTIC
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 15 25 35 50 0 0 0 0 0
O que mede A observância dos padrões de docu- GESSI Semestralmente

mentação de sistemas desenvolvidos
pela SUTIC
Por que medir Para garantir a fácil recuperação do conhecimento dos sistemas
Como medir (total de documentações de sistemas desenvolvidos integralmente) /

(total de sistemas antigos em utilização)


de decisão
3.7 - Exercer boas
ça Corporativa
57
Estratégico
Descrição do Definir, revisar e melhorar os processos de trabalho de TI, a fim de proporcionar

EO.03 Produtos e serviços fornecidos pela TI mapeados PSM
Mapear 95% dos produtos e serviços de TI até dezembro de 2018.
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 25 50 75 95 0 0 0 0 0
O que mede O quanto a SUTIC tem os seus produ- GESTI Semestralmente

tos e serviços completamente mape-
ados
Por que medir Para ter uma gestão efetiva dos processos internos da SUTIC visando a sua
melhoria contínua ou ampliando o mapeamento para outros serviços não
mapeados
Como medir (qtd de produtos e serviços mapeados) / (qtd de produtos

e serviços ofertados)


de decisão
3.7 - Exercer boas
ça Corporativa
58
Estratégico
Descrição do Definir, revisar e Melhorar os processos de trabalho de TI, a fim de proporcionar

EO.04 Utilização do processo de gerenciamento de pro- UGP

jetos
Utilizar o processo de gerência de projetos em 100% dos projetos.
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 30 60 90 100 0 0 0 0 0
O que mede O quanto a SUTIC está gerenciando SESOL Trimestralmente

os seus projetos adotando um pro-
cesso estabelecido
Por que medir Para assegurar que o Processo de Gerência de Projetos está implantado e
sendo utilizado plenamente nos projetos empreendidos pela SUTIC
Como medir (qtd de projetos utilizando práticas de GP) / (total de projetos)


de decisão
3.7 - Exercer boas
ça Corporativa
59
Estratégico
Descrição do Definir, revisar e melhorar os processos de trabalho de TI, a fim de pro-

Objetivo porcionar maior eficácia na sua execução, diminuindo custos e melho-
rando a interação das unidades da CODESP.
EO.05 Definição de Acordos de Nível Operacional ANO
Firmar 100% dos serviços internos da SUTIC por meio de Acordos

de Nível Operacional.
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 30 60 90 100 0 0 0 0 0
O que mede Nível de maturidade no mapeamento SUTIC Semestralmente

de serviços entre as Gerências
Por que medir Para ter gestão de todos os fatores intervenientes dos serviços entre as Coor-
denadorias
Como medir (total de serviços mapeados com ANO) / (total de serviços mapeados)


de decisão
3.7 - Exercer boas
ça Corporativa
60
Objetivo Aprimorar a gestão orçamentária e contratual de TI
Estratégico
Descrição do Promover ações de gestão visando assegurar a execução orçamentária

Objetivo e contratual dos projetos de TI, de acordo com os cronogramas estabe-
lecidos para cada iniciativa
EO.06 Aprovação dos recursos orçamentários planeja- ARO

dos
Atingir 100% do planejamento do orçamento de TI, anual
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 70 80 90 100 0 0 0 0 0
O que mede Orçamento realmente aprovado para SESOL Anualmente

a SUTIC, frente ao proposto
Por que medir Para verificar o quanto do orçamento originalmente proposto pela SUTIC foi
realmente incluído no orçamento da CODESP
Como medir (valor de orçamento aprovado) / (valor de orçamento proposto)

1.3 – Tornar eficiente a 2.1 – Obter a confiança 3.1 – Ter excelência

utilização dos recur- e o reconhecimento nos processos de
sos financeiros da sociedade e contri- negócio e na tomada
buir para o desenvol- de decisão
vimento regional e 3.7 - Exercer boas
nacional práticas de Governan-
2.6 - Melhorar a ça Corporativa
Porto de Santos
61
Estratégico
Descrição do Promover ações de gestão visando assegurar a execução orçamentária e con-
Objetivo tratual dos projetos de TI, de acordo com os cronogramas estabelecidos para
cada iniciativa.
EO.07 Execução orçamentária EXO
Executar 100% do orçamento sancionado.
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 100 100 100 100 0 0 0 0 0
O que mede Como o orçamento aprovado está SESOL Semestralmente

sendo executado ao longo do ano.
Por que medir Para assegurar que o orçamento aprovado para a SUTIC está
sendo executado em quantidade e prazo adequados
Como medir (valor do orçamento executado / valor do orçamento aprovado)

1.3 – Tornar eficiente a 2.1 – Obter a confian- 3.1 – Ter excelência

utilização dos recur- ça e o reconhecimen- nos processos de
sos financeiros to da sociedade e negócio e na tomada
desenvolvimento 3.7 - Exercer boas
regional e nacional práticas de Governan-
Porto de Santos
62
Estratégico
Descrição do Promover ações de gestão visando assegurar a execução orçamentária e con-
Objetivo tratual dos projetos de TI, de acordo com os cronogramas estabelecidos para
cada iniciativa
EO.08 Conformidade no processo de contratação CPC
Alcançar 100% de conformidade dos procedimentos em relação

recomendações do Processo de Contratação elaborado pela
SUTIC
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 100 100 100 100 0 0 0 0 0
O que mede Aderência das contratações realiza- SESOL Semestralmente

das pela SUTIC ao padrão estabeleci-
do para as contratações de TI e con-
formidade com o Processo de Con-
tratação definido para a SUTIC
Por que medir Para assegurar uma qualidade mínima nas contratações realizadas
pela SUTIC
Como medir (qtd de contratações totalmente aderente ao padrão) / (qtd

total de aquisições)

1.3 – Tornar eficiente a 2.1 – Obter a confiança 3.1 – Ter excelência

utilização dos recur- e o reconhecimento nos processos de
Porto de Santos
63
Objetivo Atender padrões estabelecidos pelos Órgãos Reguladores e pelas
Estratégico melhores práticas de mercado
Descrição do Avaliar os padrões estabelecidos pelos Orgãos Reguladores para o segmento
Objetivo de TI e atender àqueles pertinentes à CODESP
EO.09 Conformidade no gerenciamento de serviços de CGS

terceiros
Estabelecer 100% de aderência aos Acordos de Nível de Serviço
(de cada serviço).
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 100 100 100 100 0 0 0 0 0
O que mede A qualidade da gestão dos contratos SESOL Mensalmente

existentes na SUTIC
Por que medir Para assegurar que os contratos existentes estão sendo bem geri-
dos pelos seus respectivos gestores
Como medir (qtd de contratos com ANS integralmente cumpridos) / (qtd
total de contratos de prestação de serviço da SUTIC)

1.3 – Tornar eficiente a 2.1 – Obter a confiança 3.1 – Ter excelência 4.2 - Atuar com foco
utilização dos recur- e o reconhecimento nos processos de em resultados
Porto de Santos
64
Objetivo Aperfeiçoar a segurança das informações de TI
Estratégico
Descrição do Criar e implementar níveis de segurança para as informações da CODESP e
Objetivo classificá-las de forma que as pessoas tenham somente acesso às informações
a que dizem respeito
EO.10 Processos de TI em conformidade com a seguran- CSI

ça da informação
Implantar 80% dos controles de gerência de riscos aplicáveis em
processos informatizados, conforme solicitação dos Órgãos
Reguladores
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 40 60 70 80 0 0 0 0 0
O que mede Conformidade da segurança da GESIN Anualmente

informação na SUTIC segundo métri-
cas estabelecidas
Por que medir Para assegurar que os riscos identificados estão sendo monitora-
dos e permanecem sob controle
Como medir (qtd total de controles implantados) / (qtd total de controles

aplicáveis)
2.1 – Obter a confiança 3.1 – Ter excelência

e o reconhecimento nos processos de
da sociedade e contri- negócio e na tomada
vimento regional e
nacional 3.7 - Exercer boas
Porto de Santos
65
Objetivo Garantir Infraestrutura de TI
Estratégico
Descrição do Garantir os recursos tecnológicos necessários aos serviços da CODESP com
Objetivo níveis de qualidade e disponibilidade requeridos
EO.11 Padronização de equipamentos de infraestrutura PEI
Assegurar que 90% dos equipamentos de infraestrutura

(desktops, notebooks, servidores, switches, etc) estejam no
padrão estabelecido pela SUTIC
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 40 60 80 90 0 0 0 0 0
O que mede Quantidade de máquinas no padrão GESIN Semestralmente

estabelecido pela SUTIC
Por que medir Para manter as estações funcionando corretamente dentro do padrão
estabelecido e evitando os inconvenientes da não padronização
Como medir (qtd de equipamentos no padrão) / (qtd total de equipamentos)

vimento regional e
nacional 3.5 - Prover ações de
TIC que suportem
2.6 - Melhorar a
reputação da marca 3.7 - Exercer boas
Porto de Santos práticas de Governan-
ça Corporativa
66
Objetivo Garantir Infraestrutura de TI
Estratégico
Descrição do Garantir os recursos tecnológicos necessários aos serviços da CODESP com
Objetivo níveis de qualidade e disponibilidade requeridos
EO.12 Disponibilidade de serviços críticos DSC
Manter 95% de disponibilidade dos serviços críticos (Internet,

Intranet, email e SAP)
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 85 88 91 95 0 0 0 0 0
O que mede Quantidade de tempo em atividade GESIN Mensalmente

das redes de comunicação da
CODESP (interno e externo)
Por que medir Monitorar o fornecimento do serviço de rede de comunicação oferecido pela TI
Como medir (tempo total - qtd de horas do serviço parado) / qtd de horas do mês

vimento regional e
nacional 3.5 - Prover ações de
TIC que suportem
2.6 - Melhorar a
reputação da marca 3.7 - Exercer boas
Porto de Santos práticas de Governan-
ça Corporativa
67
Perspectiva Orientação para o futuro
Objetivo Promover o desenvolvimento de competências gerenciais e técnicas
Estratégico
Descrição do Desenvolver as competências técnicas e gerenciais dos profissionais da TI
Objetivo CODESP
OF.01 Capacitação gerencial CSI
Treinar 100% dos gestores de TI em governança de TI (ITIL, COBIT,

BSC) até Julho de 2016
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 70 100 100 100 0 0 0 0 0
O que mede Quantidade de gestores de unidade CETRE / SUTIC Trimetralmente

e seus respectivos substitutos treina-
dos em frameworks de governança
Por que medir Para assegurar um nivelamento mínimo de conhecimento dos padrões nortea-
dores das boas práticas adotadas ou em adoção na TI da CODESP
Como medir contagem(qtd de treinamentos gerenciais executados pelos gestores) / (qtd

total de gestores *qtd de treinamentos gerenciais)

1.3 – Tornar eficiente a 2.6 - Melhorar a 3.1 – Ter excelência 4.1 – Ter gestão estra-
utilização dos recur- reputação da marca nos processos de tégica de RH
sos financeiros Porto de Santos negócio e na tomada
de decisão 4.2 – Atuar com foco
em resultado
3.7 - Exercer boas
ça Corporativa
68
Estratégico
Descrição do Desenvolver as competências técnicas e gerenciais dos profissio-
Objetivo nais da TI CODESP
OF.02 Cursos da SUTIC inclusos no PAC CSS
Garantir que 100% dos cursos solicitados sejam incluídos no PAC
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 80 85 90 100 0 0 0 0 0
O que mede Percentual de cursos publicados no CETRE Anualmente

PAC em relação à quantidade de
cursos solicitados pela SUTIC
Por que medir Para garantir oportunidades de capacitação necessárias e sufi-

cientes ao corpo técnico da SUTIC
Como medir (qtd de cursos publicados no PAC) / (qtd de cursos solicitados)

em resultado
3.7 - Exercer boas
ça Corporativa
69
Estratégico
Descrição do Desenvolver as competências técnicas e gerenciais dos profissionais da
Objetivo TI CODESP
OF.03 Funcionários técnicos capacitados CTE
Atingir a execução de 90% das vagas de capacitação em relação

ao total de vagas definidas no PAC para cada ano
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 70 80 90 90 0 0 0 0 0
O que mede Percentual de treinamentos aprova- CETRE Trimestralmente

dos no PAC e efetivamente realiza-
dos
Por que medir Para manter o nível de formação adequado do corpo técnico da
SUTIC visando o bom desempenho dos trabalhos
Como medir (quantidade de vagas executadas) / (quantidade de vagas defini-
das no PAC)
em resultado
3.7 - Exercer boas
ça Corporativa
70
Objetivo Adequar estrutura funcional da TIC
Estratégico
Descrição do Adequar a estrutura funcional, bem como seus quantitativos à necessi-
Objetivo dade que a área de TI apresenta
OF.04 Cursos da SUTIC, inclusos no PAC, realizados CSC
Cursar 100% dos treinamentos estabelecidos no PAC
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 80 85 90 100 0 0 0 0 0
O que mede Percentual de treinamentos aprova- CETRE Trimestralmente

dos no PAC e efetivamente realiza-
dos
Por que medir Para verificar se os treinamentos necessários e solicitados para a equipe
técnica da SUTIC estão sendo levados a efeito pela própria SUTIC
Como medir (qtd de cursos realizados) / (qtd de cursos no PAC)

3.1 – Ter excelência 4.1 – Ter gestão estra-

nos processos de tégica de RH
negócio e na tomada
em resultado
3.7 - Exercer boas
ça Corporativa
71
Objetivo Melhorar o clima organizacional
Estratégico
Descrição do Manter os técnicos de TI motivados e comprometidos, com vistas à
Objetivo melhoria dos serviços de TI e incremento do espírito de inovação e mo-
dernização.
OF.05 Satisfação do corpo técnicos de TI STT
Alcançar 90% de satisfação dos técnicos com o ambiente de trabalho

da SUTIC
2015 2016 2017 2018 2019 2015 2016 2017 2018 2019
0 50 60 75 90 0 0 0 0 0
O que mede A satisfação dos técnicos da TI com CETRE Semestralmente

o ambiente de trabalho da SUTIC
Por que medir Para identificar o nível de satisfação/motivação do corpo técnico da

SUTIC
Como medir (qtd de respostas bom e ótimo) / (total de respostas)

4.1 – Ter gestão estra-

tégica de RH
4.2 – Atuar com foco
em resultado
72
O Plano de Comunicação tem por objeti- CODESP na elaboração e execução de
vo comunicar de forma clara e compre- tal plano.
ensiva a proposta de valor do departa-
mento, ou seja, “o que” a SUTIC, por Procura-se também o fortalecimento da
meio de seus serviços e soluções, tem TI Social, que consiste na utilização de
para oferecer ao seu público-alvo mídias sociais para aproximar a “gestão”
(clientes e usuários de TI do CODESP). do “operacional” como uso de Portal na
Intranet, Wikipédia da TIC e Mensageiro
Para isto, propõe-se um calendário de Eletrônico.
ações permanentes e a elaboração de
um plano anual que contemple a perio- Em consonância com as boas práticas,
dicidade, objetivos, público-alvo e mídia em especial a ITIL v3, a SUTIC oferecerá
para divulgação dos Objetivos e Ações um ponto único de contato para os usu-
da SUTIC. O alcance destas ações ários finais, através da Gerência de Ope-
muitas vezes ultrapassa os limites da rações de Soluções de TIC e Suporte aos
área de TI, sendo, portanto, fundamental Usuários para os casos de incidentes e
a participação da Assessoria de Comuni- solicitações de serviços, conforme o
cação e Responsabilidade Social da quadro abaixo:
Formas de Contato com a SUTIC
Novas demandas
Suporte (incidente) Telefone/e-mail/

Chamado em Sistema para a GESTI
Suporte (solicitar serviços)
73
Além disso, o Portal da SUTIC na Intra- entre chefes e substitutos em períodos
net e o Catálogo de Serviços serão man- de ausência ou afastamentos como
tidos com atualização frequente e divul- férias ou licenças.
gados aos servidores e membros da
CODESP conforme o plano de comunica- A SUTIC deverá incluir em seu plano de
ção. comunicação a informatização das
demandas entre suas unidades internas
O email corporativo deverá ser a princi- de forma que seja possível o controle e
pal caixa de correio e comunicação acompanhamento eletrônico das ativi-
sobre assuntos das unidades, evitando dades rotineiras e planejadas.
desta forma a falha de comunicação
Ações de Comunicação e Divulgação

O que? Objetivos Periodicidade Público-alvo Como
SUTIC – Comunicar e acompa- Semanal Todos os Portal na intranet com
Portal TI nhar as ações de TI em servidores da as informações dos
execução Companhia objetivos e indicadores
de TI
SUTIC – Comunicar e acompa- Mensal Todos os Email com informações

Mailing nhar as ações de TI em servidores da
execução Companhia
SUTIC – Day Apresentar realizações Anual Todos os Reunião presencial

da SUTIC no ano corren- servidores da
te e o planejamento para SUTIC
o ano seguinte;
Alinhar as atividades do
dia-a-dia às estratégias
de ação da SUTIC e da
CODESP;
Valorizar a troca de
experiência dos servido-
res;
Favorecer a inter-relação
dos servidores da SUTIC
74
A CODESP está investindo cada vez O esforço inicial resultou no desenvolvi-
mais em Governança Corporativa, apro- mento deste documento, que irá direcio-
veitando a pretensão da Alta Adminis- nar todas as ações a serem executadas
tração em melhorar os processos inter- pela área de Tecnologia da Informação e
nos consonantes com as melhores práti- Comunicação da CODESP, possibilitan-
cas de governança do mercado, buscando o acompanhamento das atividades e
do reconhecer o cenário onde atua e o replanejamento a cada mudança de
traçar suas ações de forma consciente, cenário, ajustando os parâmetros neces-
coordenada e planejada, conduzidas na sários para finalizar os projetos.
forma de projetos dentro das boas práti-
cas de gestão de mercado.
75
ABNT NBR ISO/IEC 38500:2009 – Gover- BRASIL-h. Tribunal de Contas da União.
nança corporativa de tecnologia da informa- Acórdão 2.585/2012-Plenário. Brasília: TCU,
ção. 2009b. Disponível em: 2012.
<http://www.abntcatalogo.com.br/norma.as
px?ID=40015>. Acesso em: 16 dez. 2014. BRASIL-i. Tribunal de Contas da União. Acór-
dão 3.051/2014-Plenário. Brasília: TCU, 2014.
BRASIL-a. Tribunal de Contas da União.
Levantamento acerca da Governança de Tec- GREMBERGEN, Wim Van. The balanced sco-
nologia da Informação na Administração recard and IT governance. Information Sys-
Pública Federal/Tribunal de Contas da União tems Control Journal, 2000. Disponível em:
(Sumário Executivo); Relator Ministro Aroldo WWW.itgi.org. Acesso em: 16 ago. 2014
Cedraz. – Brasília: TCU, Secretaria de Fiscali-
zação de Tecnologia da Informação, 2010. HENDERSON, J. C.; VENKATRAMAN, N. Stra-
tegic alignment: leveraging information
BRASIL-b. Constituição (1988). Constituição technology for transforming organizations.
[da] República Federativa do Brasil. Brasília: IBM Systems Journal, v. 32, n. 1, 1993.
Senado Federal, 1988.
ISACA-a. COBIT 5 A Business Framework for
BRASIL-c. Conselho Nacional de Justiça. the Governance and Management of Enter-
RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO prise IT (em inglês). Rolling Meadows, 2012,
DE 2009. Dispõe sobre o Planejamento 94 p.
Estratégico de TIC no âmbito do Poder Judi-
ciário e dá outras providências. ANEXO I – A ISACA.-b COBIT 5 Enabling Process (em
Estratégia de TIC do Poder Judiciário. Brasí- inglês). Rolling Meadows, 2012, 230 p.
lia: CNJ, 2009.
KAPLAN, R.S.; NORTON, D.P.. A estratégia
BRASIL-d. Tribunal Superior Eleitoral. Plane- em ação – Balanced scorecard. 10 ed. Rio de
jamento Estratégico de TI 2010/2014. Brasí- Janeiro. Campus, 1997
lia: TSE, 2010.
MPOG -a, Ministério do Planejamento Orça-
BRASIL-e. Tribunal de Contas da União. mento e Gestão; Guia de elaboração de PDTI
Levantamento acerca da Governança de Tec- do SISP, versão 1.0, Brasília, 2012.
nologia da Informação na Administração
Pública Federal/Tribunal de Contas da União MPOG -b, Ministério do Planejamento Orça-
2012. Brasília: TCU, Secretaria de Fiscaliza- mento e Gestão; Instrução Normativa nº 04
ção de Tecnologia da Informação, 2012. de 12 de novembro de 2010, Brasília, 2010.
BRASIL-f. Tribunal de Contas da União. SANTOS, D. L. N. ; SOUZA NETO, J. . Avalia-

Acórdão 1.233/2012-Plenário. Brasília: TCU, ção da capacidade dos Processos de Gover-
2012. nança Corporativa de TI baseada no Cobit 5.
In: SEGET, 2012, Resende. Anais do SEGET
BRASIL-g. Tribunal de Contas da União. 2012. Resende: SEGET, 2012.
Acórdão 2.308/2010-Plenário. Brasília: TCU,
2010.
Marcelo de Souza Ribeiro Alberto Wesley Alves Fontes

Superintendente de Tecnologia da Supervisor de Estruturação de Soluções
Informação
76

Peti Codesp 2016-2019

Enviado por

Direitos autorais:

Formatos disponíveis

Peti Codesp 2016-2019

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Peti Codesp 2016-2019

Enviado por

Direitos autorais:

Formatos disponíveis

PLANO ESTRATÉGICO DE

Companhia Docas do Estado de São Paulo - CODESP

Cleveland Sampaio Lofrano

Antônio de Pauda de Deus Andrade

Francisco José Adriano

Celino Ferreira da Fonseca

Marcelo Ribeiro de Souza Alberto

Daniel Bispo de Jesus

Luiz Carlos Vendrame Jr.

Wesley Alves Fontes

Roberto Liyudi Watanabe

Diretoria de Operações Logísticas

VERSÃO APROVADA - ABRIL 2016

3.1 Sobre o documento .................................................................................................. 09

4.1 Governança Corporativa de Tecnologia de Informação ........................... 11

5. ESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO ........................................ 21

5.1 Antiga estrutura ....................................................................................................... 21

7. PLANEJAMENTO ESTRATÉGICO PARA TIC ......................................................... 39

7.1 Missão da TIC .................................................................................................................. 39

8. ANÁLISE AMBIENTAL ....................................................................................................... 41

9. INDICADORES, METAS E ALINHAMENTO AO PEI ........................................... 46

10. PLANO DE COMUNICAÇÃO ........................................................................................ 73

11. CONSIDERAÇÕES FINAIS ............................................................................................. 75

12. REFERÊNCIAS ....................................................................................................................... 76

Gestão de Nível de Serviço (GNS) Objetivos Estratégicos

Comportamento Humano: as polí-

O objetivo deste documento é apresen- •Capítulo 4 - Introdução

Planehamento Tático de TI PDTI

Figura 1 - Relação entre os níveis e instrumentos de planejamento (MPOG, 2012, p. 19)

A simples execução de um projeto se Fundamentado no Processo COBIT “PO1

4.1 GOVERNANÇA CORPORATIVA

A norma internacional de Governança orientar a utilização de TI para apoiar a

Modelo do ciclo Avaliar - Dirigir - Monitorar para Governança de TI

Figura 2 - Modelo de Governança de TI da Norma ISO/IEC-38500 (adaptado e traduzido)

Desta forma, a TI deve receber o direcio- • Monitorar a conformidade com as

Assegurar o Estabeleci- Analisa e articula os requisitos para a

Otimiza a contribuição de valor para

Assegura que o apetite e tolerância a

Assegura que as capacidades ade-

Assegura que a medição e relatórios

O TCU repetiu o levantamento referente à resultados do novo levantamento do TCU

TRIBUNAL DE CONTAS DA UNIÃO

Classificação Quantidade de Índice Média

Geral 240a 337 0,37 0,45

iGovTI2014 por tipo de organização

Figura 4 - Média Geral do iGovTI2014 por tipo de organização.

iGovTI2014 por segmento

Figura 5 - Média Geral do iGovTI2014 por segmento.

iGovTI2014-Distribuição de Frequências na APF

0% 5% 10% 15% 20% 25% 30% 35% 40%

Figura 6 - Distribuição das organizações por estágios do iGovTI2014.

4.2 O QUE É PLANO ESTRATÉGICO DE

Este documento baseou-se em modelos cado e o alinhamento com o Planejamen-

4.5 APROVAÇÃO E PUBLICAÇÃO

5.1 ANTIGA ESTRUTURA

Gerência de Suporte Gerência de Tecnologia

5.1.1 GERÊNCIA DE TECNOLOGIA DA INFORMAÇÃO - GET

O quadro funcional da GET era constituí- Como as atividades exercidas dentro

Suporte e Assessoria Técnica