Tribunal Superior Eleitoral
Secretaria de Gestão da Informação e do Conhecimento
Coordenadoria de Jurisprudência e Legislação
Seção de Legislação
RESOLUÇÃO Nº 23.509, DE 21 DE FEVEREIRO DE 2017.
Dispõe sobre a Governança de Tecnologia da Informação no âmbito do Tribunal Superior Eleitoral e dá outras providências.
O TRIBUNAL SUPERIOR ELEITORAL, no uso de suas atribuições e
CONSIDERANDO a Tecnologia de Informação (TI) como ferramenta indispensável à realização das funções institucionais do Tribunal Superior Eleitoral e como instrumento para viabilizar soluções que conduzam ao alcance dos objetivos estratégicos do Tribunal;
CONSIDERANDO a necessidade de garantir que o uso, as ações e os investimentos de TI estejam alinhados aos objetivos institucionais, de maneira que ofereçam máxima contribuição para o desempenho do TSE;
CONSIDERANDO a necessidade de assegurar a participação dos usuários finais e dos gestores da informação na definição e na validação de requisitos e regras de negócio, assim como na homologação das soluções de TI;
CONSIDERANDO a necessidade de definir as responsabilidades das unidades envolvidas com o provimento e a gestão de soluções de TI;
CONSIDERANDO o volume expressivo de recursos financeiros, humanos e patrimoniais empregados na produção e na manutenção de soluções e serviços de TI;
CONSIDERANDO as recomendações oriundas dos Acórdãos nº 2.094/2004, nº 353/2008, nº 371/2008, nº 1.603/2008, nº 2.308/2010, nº 1.233/2012 e nº 2.585/2012 do Plenário do TCU;
CONSIDERANDO como referências as práticas preconizadas nas normas e modelos voltados à Governança de TI, constantes da ISO/IEC 38500:2008 e dos Objetivos de Controle para Informação e Tecnologias Relacionadas (COBIT),
RESOLVE:
Art. 1º Os mecanismos de Governança de TI no âmbito do TSE ficam estabelecidos por esta resolução.
Parágrafo único. As políticas e normas do Tribunal que tratam da segurança da informação e dos processos de planejamento de TI integram-se e harmonizam-se com as disposições desta resolução.
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 2º Para os efeitos desta resolução, consideram-se:
I - arquitetura de TI: conjunto de escolhas técnicas que abrangem a organização lógica de dados, aplicações e infraestrutura de TI e guiam a unidade de TI rumo à satisfação das necessidades do Tribunal;
II - competência: conjunto de qualificações (conhecimentos, habilidades e comportamentos) necessárias e disponíveis para a realização dos processos de trabalho e geração de resultados;
III - gestão: conjunto de atividades de planejamento, coordenação, supervisão e controle, relativas às soluções de TI que visam garantir o atendimento dos objetivos da organização;
IV - Governança de TI: conjunto estruturado de mecanismos (diretrizes, estruturas organizacionais, processos e controles) que visam assegurar que as decisões e ações relativas à gestão e ao uso atual e futuro da TI mantenham-se alinhadas às necessidades institucionais e contribuam para o cumprimento da missão e alcance das metas organizacionais;
V - infraestrutura de TI: equipamentos, softwares e serviços que proveem a base para o funcionamento da TI;
VI princípios, diretrizes e objetivos de TI: declarações sobre o papel estratégico da TI, no que se refere à função institucional do Tribunal e como essa área deve ser utilizada de forma integrada aos valores e objetivos organizacionais;
VII - proposta de investimento em TI: pedido de aprovação de uma iniciativa que envolva solução de TI;
VIII - serviço de TI: meio de entregar valor ao cliente, facilitando a obtenção dos resultados que ele quer alcançar;
IX - solução de TI: conjunto de bens e serviços de TI que se integram para o alcance dos resultados pretendidos.
Art. 3º Os mecanismos de Governança de TI estabelecidos no TSE abrangem:
I - políticas e diretrizes: declaração dos princípios, diretrizes e objetivos de TI;
II - estruturas de tomada de decisão: divisão de competências entre grupos, unidades e papéis organizacionais responsáveis por tomar decisões-chave de TI;
III - processos de alinhamento: conjuntos de atividades necessárias para assegurar o envolvimento de grupos, unidades e papéis organizacionais na avaliação, na direção adequada e no monitoramento do uso efetivo da TI no TSE;
IV - comunicação: disseminação de informações sobre Governança de TI princípios, diretrizes, objetivos e planos, formas de proposição, avaliação e priorização de investimentos, andamento de projetos e cumprimento de níveis de serviço como meios de prover transparência e controle da governança e da gestão de TI.
Parágrafo único. Os mecanismos estabelecidos nos incisos deste artigo constituem um "Sistema de Governança de TI", conforme diagrama do anexo.
CAPÍTULO II
DAS POLÍTICAS E DIRETRIZES
Art. 4º As políticas e diretrizes desta resolução têm por finalidade assegurar o alinhamento das práticas de governança, de gestão e de uso da TI com as estratégias de negócio do Tribunal, observados os seguintes objetivos específicos:
I - contribuir para o cumprimento da missão e a melhoria dos resultados institucionais, em benefício da sociedade;
II - estabelecer diretrizes para o planejamento e a organização da TI, bem como para atividades relacionadas ao provimento, à gestão e ao uso de soluções de TI.
Parágrafo único. O detalhamento das políticas e diretrizes será objeto de normativos específicos.
CAPÍTULO III
DAS ESTRUTURAS DE TOMADA DE DECISÃO
Art. 5º As decisões-chave de TI são tomadas em relação a:
I - princípios, diretrizes e objetivos de TI;
II - arquitetura de TI;
III - infraestrutura de TI;
IV - aplicações ou sistemas;
V - propostas de investimento em TI;
VI - segurança da informação.
Art. 6º As estruturas responsáveis pelas decisões-chave de TI no TSE são:
I - Comissão Diretiva de Tecnologia da Informação (CDTI);
II - Comissão Técnica de Tecnologia da Informação (CTTI).
Parágrafo único. As demais estruturas e papéis envolvidos nas decisões-chave de TI serão disciplinados em normativos específicos, observando-se o sistema de governança demonstrado no anexo.
Art. 7º As decisões-chave, estruturas e papéis envolvidos serão demonstrados por meio de matrizes de responsabilidades, contendo, no mínimo, quem toma e presta contas pela decisão; quem executa ou propõe e põe em prática as decisões tomadas; quem é consultado antes da decisão; e quem é informado após a decisão.
Seção I
Da Comissão Diretiva de TI
Art. 8º A CDTI deve ser composta pelos seguintes titulares:
I - o Presidente do TSE ou representante por ele designado;
II - o Corregedor-Geral da Justiça Eleitoral ou representante por ele designado;
III - o Diretor-Geral da Secretaria do TSE;
IV - o Secretário de cada área do Tribunal.
Parágrafo único. É facultada a participação de representante da Unidade de Controle Interno em caráter consultivo.
I - coordenar a formulação de propostas e definir os princípios e as diretrizes que orientam a forma de utilização da TI no TSE;
II - estabelecer objetivos de TI, bem como deliberar e priorizar planos deles decorrentes;
III - definir as prioridades de investimentos em TI;
IV - aprovar a alocação dos recursos orçamentários destinados à TI, bem como alterações posteriores;
V - estabelecer o processo de contratações de soluções de TI;
VI - deliberar e priorizar planos e riscos decorrentes dos relatórios de gestão submetidos pela CTTI;
VII - ratificar ou reavaliar as prioridades, identificar eventuais desvios e determinar correções necessárias com base no acompanhamento periódico da execução dos planos e da evolução dos indicadores de desempenho de TI;
VIII - divulgar aspectos diversos da Governança de TI, como princípios, diretrizes, objetivos, planos, resultados, riscos e auditorias;
IX - promover a designação oficial de todos os papéis envolvidos nas decisões-chave de TI.
Art. 10. A CDTI reunir-se-á ordinariamente, uma vez a cada trimestre, e extraordinariamente, sempre que necessário.
§ 1º Além dos assuntos relacionados às competências listadas no art. 9º, poderão ser incluídas na pauta das reuniões outras matérias relevantes.
§ 2º A CDTI poderá convidar outros participantes para assistirem às reuniões e prestarem apoio sobre matérias em apreciação.
§ 3º As deliberações tomadas nas reuniões da CDTI serão documentadas e divulgadas no âmbito do Tribunal.
§ 4º A CDTI poderá constituir grupos de trabalhos com a finalidade de examinar e propor soluções para temas específicos.
Seção II
Da Comissão Técnica de TI
Art. 11. A CTTI deve ser composta pelos seguintes titulares:
I - da Secretaria de TI;
II - da Assessoria de Apoio à Gestão; e
III - de cada Coordenadoria de TI.
Art. 12. À CTTI compete:
I - sugerir os princípios e as diretrizes que devam orientar a forma de utilização da TI no TSE, bem como objetivos de TI para o Tribunal, e divulgá-los para a Justiça Eleitoral;
II - encaminhar para aprovação o Planejamento Estratégico de TI, o Plano Diretor de TI e o Plano de Contratação da Secretaria;
III - formular e deliberar sobre os projetos e planos necessários ao alcance dos objetivos de TI;
IV - recomendar a prioridade das atividades dos projetos conduzidos pela secretaria, assim como relatar qualquer informação relevante inerente à gestão dos projetos;
V - decidir sobre aspectos relacionados à arquitetura de desenvolvimento, aos processos, aos padrões de TI e à infraestrutura de TI;
VI - zelar pela compatibilidade e integração dos produtos, resultados dos projetos, com o parque tecnológico do Tribunal, procurando otimizar os recursos e custos operacionais deles decorrentes;
VII - apresentar propostas de custeio e de investimentos em TI e aprovar os projetos básicos e os termos de referência;
VIII - apresentar, periodicamente, relatórios de análise de riscos, níveis de serviço, de capacidade, de disponibilidade, entre outros;
IX - submeter, à deliberação, planos de ação decorrentes dos relatórios mencionados no inciso VIII;
X - promover a excelência operacional da TI, o desenvolvimento gerencial e a adoção de instrumentos de acompanhamento de resultados.
Art. 13. A CTTI reunir-se-á, ordinariamente, uma vez por semana, e extraordinariamente, sempre que necessário.
§ 1º Além dos assuntos relacionados às competências listadas no art. 12, poderão ser incluídas na pauta das reuniões outras matérias relevantes.
§ 2º A CTTI poderá convidar outros participantes para assistirem às reuniões e prestarem apoio sobre matérias em apreciação.
§ 3º As deliberações tomadas nas reuniões da CTTI serão documentadas e divulgadas no âmbito do Tribunal.
CAPÍTULO IV
DOS PROCESSOS DE ALINHAMENTO
Art. 14. Os processos de alinhamento têm por objetivo assegurar a avaliação, a direção e o monitoramento do uso efetivo da TI por meio da gestão:
I - do portfólio de investimentos em TI;
II - de serviços de TI;
III - da segurança da informação e dos riscos relacionados à TI;
IV - das competências e do conhecimento em TI;
V - da auditoria em TI.
Parágrafo único. As diretrizes relativas aos processos de gestão previstos no caput serão estabelecidas em normativos específicos.
CAPÍTULO V
DA COMUNICAÇÃO
Art. 15. Com o objetivo de dar plena transparência à Governança de TI do Tribunal, são considerados elementos de comunicação para os efeitos desta resolução:
I - publicidade;
II - escuta ativa.
Seção I
Da Publicidade
Art. 16. A disseminação da Governança de TI no TSE dar-se-á, obrigatoriamente, nos sítios da Internet e da Intranet e, opcionalmente, por outros meios de comunicação disponíveis nos tribunais regionais eleitorais, os quais deverão conter informações sobre:
I - princípios, políticas e diretrizes que orientam o uso da TI;
II - objetivos e resultados;
III - procedimentos e modelos para encaminhamento de demandas;
IV - avaliação, aprovação e priorização de propostas de investimento;
V - status de planos de ação e projetos em execução;
VI - serviços oferecidos, os respectivos níveis de serviço e os seus percentuais de alcance;
VII - segurança da informação e riscos.
Parágrafo único. Compete à área de TI o fornecimento da informação sobre Governança de TI para que seja disponibilizada, pela área competente, nos sítios eletrônicos.
Seção II
Da Escuta Ativa
Art. 17. Deve haver canal de comunicação habilitado para desempenhar o papel de orientar e esclarecer o usuário sobre acesso e obtenção de informações dos serviços de TI que se encontram disponíveis.
CAPÍTULO VI
DA AVALIAÇÃO
Art. 18. Deve ser estruturalmente instituído um ciclo de melhoria contínua por meio de avaliações periódicas das práticas de Governança de TI.
§ 1º As avaliações serão realizadas conforme normativo específico, com periodicidade mínima de dois anos.
§ 2º A CDTI estabelecerá as metas a serem atingidas em cada ciclo de avaliação.
CAPÍTULO VII
DAS DISPOSIÇÕES TRANSITÓRIAS E FINAIS
Art. 19. Os processos aludidos nesta resolução serão implantados gradualmente, observando-se a priorização a ser estabelecida e mantida pela CDTI.
Art. 20. As unidades do Tribunal são corresponsáveis pela implantação e manutenção da Governança de TI no TSE.
Parágrafo único. A não observância das diretrizes traçadas nesta resolução será objeto de apuração por parte da alta administração do Tribunal.
Art. 21. Mecanismos complementares de Governança de TI poderão ser instituídos em normativos específicos.
Art. 22. Ficam revogadas as Portarias nº 650 , de 22 de dezembro de 2011 e nº 359 de 30 de junho de 2006.
Art. 23. Os casos omissos serão resolvidos pela CDTI.
Art. 24. Esta resolução entra em vigor na data de sua publicação.
Brasília, 21 de fevereiro de 2017.
MINISTRO GILMAR MENDES - PRESIDENTE E RELATOR.
MINISTRO LUIZ FUX.
MINISTRA ROSA WEBER.
MINISTRO HERMAN BENJAMIN.
MINISTRO NAPOLEÃO NUNES MAIA FILHO.
MINISTRO HENRIQUE NEVES DA SILVA.
MINISTRA LUCIANA LÓSSIO.
Este texto não substitui o publicado no DJE-TSE, nº 48, de 10.3.2017, p. 95-100.