Estabelece a Política de Governança de Tecnologia da Informação e Comunicações da Superintendência de Seguros Privados - Susep e dá outras providências.

O SUPERINTENDENTE DA SUPERINTENDÊNCIA DE SEGUROS PRIVADOS - SUSEP, torna público que o Conselho Diretor desta autarquia, em reunião ordinária realizada em 22 de novembro de 2023, no uso das atribuições que lhe confere o inciso VII do art. 8º do anexo I da Resolução CNSP nº 449, de 18 de outubro de 2022, e considerando o que consta do Processo SUSEP nº 15414.636752/2018-56, resolve:

Art. 1º Estabelecer a Política de Governança de Tecnologia da Informação e Comunicações - PGTIC da Superintendência de Seguros Privados - Susep.

CAPÍTULO I
DO ESCOPO

Art. 2º A PGTIC visa a afirmar os princípios e as diretrizes para a governança de Tecnologia da Informação e Comunicações (TIC) no âmbito da Susep, definir os papéis e responsabilidades dos envolvidos nas tomadas de decisão, as estruturas envolvidas na governança de TIC, os mecanismos de transparência e prestação de contas dos investimentos e as interfaces entre as funções de governança e gestão de TIC.

CAPÍTULO II
DOS CONCEITOS E DEFINIÇÕES

Art. 3º Para efeitos desta política entende-se:

I - transparência ativa: é a divulgação de dados por iniciativa da Susep, quando são tornadas públicas informações, independente de requerimento, utilizando principalmente a internet;

II - governança de TIC: sistema pelo qual o uso atual e futuro de TIC é dirigido e controlado, mediante avaliação e direcionamento, para atender às necessidades prioritárias e estratégicas da organização e monitorar sua efetividade por meio de planos, incluída a estratégia e as políticas de uso de TIC no âmbito da organização;

III - gestão de TIC: é o conjunto de ações relacionadas ao planejamento, desenvolvimento, execução e monitoramento das atividades de TIC, em linha com a direção definida pela função de governança, a fim de atingir os objetivos institucionais;

IV - catálogo de serviços de TIC: documento que contém os serviços disponibilizados às unidades organizacionais e demais clientes internos e externos da Susep, bem como seus níveis mínimos de serviço;

V - níveis mínimos de serviço (NMS): conjunto de parâmetros que define o percentual de disponibilidade, horário de prestação e tempos de atendimento de serviços de TIC, bem como as exclusões, situações em que os níveis de serviço não são aplicáveis;

VI - plano de continuidade de serviços de TIC (PCSTIC): documento de define serviços essenciais de TIC bem como estratégias e planos de ação para garantir que tais serviços sejam preservados ou restabelecidos em caso de desastre, até o retorno à situação normal de funcionamento da Susep, podendo ser parte de um plano de continuidade de negócios (PCN);

VII - portfólio de projetos de TIC: é o conjunto de projetos de TIC, em linha com o planejamento de TIC, cuja consolidação viabiliza a priorização, o gerenciamento de recursos compartilhados e a identificação de relacionamentos entre projetos; e

VIII - plano de ações de TIC: documento com vigência anual mantido pela gestão de TIC e que contém o desdobramento do planejamento de TIC no nível operacional, identificando ações a serem executadas, prazos e responsáveis por sua execução.

CAPÍTULO III
DOS PRINCÍPIOS

Art. 4º A Governança de TIC na Susep observará os seguintes princípios:

I - foco nas partes interessadas: as estruturas de governança e gestão de TIC, bem como as estratégias, os planos, projetos e serviços de TIC, deverão ser desenvolvidos tendo como principal insumo as necessidades das principais partes envolvidas no uso de TIC (sociedade, alta administração e áreas de negócio da Susep), alinhadas aos objetivos do setor público;

II - TIC como ativo estratégico: deverá ser buscado que a TIC desempenhe papel estratégico, contribuindo, de maneira eficaz, com a sustentação das atividades e com a viabilização de novas estratégias da Susep;

III - gestão por resultados: deverão ser adotados mecanismos para a medição e o monitoramento das metas de TIC, permitindo que a função de governança possa validar, direcionar, justificar e intervir nas estratégias e ações de TIC da organização, realizando benefícios com otimização de custos e riscos;

IV - transparência: o desempenho, os custos, os riscos e os resultados das ações empreendidas pela área de TIC deverão ser medidos pela função de gestão de TIC e reportados à alta administração da Susep e à sociedade por meio de canais de comunicação adequados, provendo transparência à aplicação dos recursos públicos em iniciativas de TIC e propiciando amplo acesso e divulgação das informações;

V - prestação de contas e responsabilização: os papéis e responsabilidades acerca das tomadas de decisão que envolvem os diversos aspectos de TIC deverão ser definidos, compreendidos e aceitos de maneira clara e sem ambiguidade, de forma a assegurar a adequada prestação de contas das ações, bem como a responsabilização pelos atos praticados;

VI - conformidade: as ações relacionadas à governança de TIC deverão contribuir para que as ações de TIC cumpram obrigações regulamentares, legislativas, legais e contratuais aplicáveis;

VII - acesso à informação: os planos, projetos e serviços de TIC deverão ser executados privilegiando a publicação de informações, através de transparência ativa e tendo o sigilo como exceção;

VIII - integração e interoperabilidade: serviços, processos e sistemas de TIC deverão observar padrões, metodologias e tecnologias que visem à interação eficiente com os demais serviços, processos e sistemas, permitindo racionalizar investimentos, compartilhar e reutilizar dados e recursos tecnológicos;

IX - execução indireta: a Susep procurará desobrigar-se da realização material de tarefas executivas em serviços de TIC, recorrendo, sempre que possível, à execução indireta, mediante contratos, desde que exista, na área, iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execução; e

X - adoção de soluções completas: o planejamento das contratações de TIC deverá, sempre que justificável, buscar o fornecimento de soluções completas e com nível adequado de maturidade no mercado, contemplando itens como implantação, treinamento, suporte à operação e demais componentes necessários ao alcance dos objetivos de TIC, estabelecendo, sempre que possível, pagamentos em função de resultados verificáveis e níveis mínimos de serviço.

CAPÍTULO IV
DAS DIRETRIZES

Art. 5º Visando o atingimento dos objetivos estratégicos institucionais, deverão ser obedecidas as seguintes diretrizes:

I - será elaborado e mantido Plano Diretor de Tecnologia da Informação e Comunicações (PDTIC), em linha com o Plano Estratégico Institucional (PEI) e a Estratégia de Governança Digital da Administração Pública Federal (EGD), com vigência mínima bianual e ampla participação das unidades organizacionais, que contemple planejamento de TIC nos níveis estratégico e tático;

II - será elaborado e mantido Plano de Ações de TIC, em linha com o PDTIC, com vigência anual, que contemple o planejamento de TIC no nível operacional;

III - será elaborado e mantido Catálogo de Serviços de TIC;

IV - será elaborado e mantido Plano de Continuidade de Serviços de TIC (PCSTIC);

V - será mantido Portifólio de Projetos de TIC, em linha com o PDTIC;

VI - serão estabelecidos critérios para a priorização de projetos e demandas de TIC;

VII - a proposta orçamentária anual deverá estar alinhada às estratégias e planos de TIC; e

VIII - a prestação de serviços de TIC será centralizada no Departamento de Administração e Tecnologia da Informação (DEATI).

CAPÍTULO V
DAS ESTRUTURAS DE GOVERNANÇA E GESTÃO DE TIC

Art. 6º A estrutura organizacional para Governança de TIC no âmbito da Susep corresponde ao Comitê de Governança Digital (CGD) instituído pela Deliberação Susep nº 248 de 14 de julho de 2021.

Parágrafo único. O Comitê é responsável pelo estabelecimento e alcance dos objetivos e das metas de TIC, bem como pela orientação das iniciativas e dos investimentos em TIC.

Art. 7º A função de gestão de TIC no âmbito da Susep será exercida pelo Departamento de Administração e Tecnologia da Informação (DEATI), responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades de TIC em consonância com a direção definida pelo CGD, a fim de atingir os objetivos estratégicos da Susep.

CAPÍTULO VI
DAS COMPETÊNCIAS

Art. 8º Ao DEATI compete:

I - distribuir e controlar os recursos orçamentários destinados à TIC na Susep, em consonância com o PDTIC;

II - elaborar e manter o Plano de Ações de TIC;

III - elaborar e manter o Catálogo de Serviços de TIC;

IV - elaborar e manter o Plano de Continuidade de Serviços de TIC;

V - fornecer as informações e relatórios necessários à tomada de decisão das estruturas de governança de TIC;

VI - manifestar-se tecnicamente sobre soluções de TIC propostas ao CGD;

VII - definir arquitetura, infraestrutura tecnológica, padrões, processos e metodologias relacionados à execução de serviços de TIC;

VIII - monitorar e tratar riscos relacionados às ações de TIC; e

IX - coordenar, supervisionar, avaliar e dar cumprimento às ações de TIC.

Art. 9º Ao CGD compete:

I - priorizar as ações planejadas de TIC e a aplicação de seus recursos em função dos instrumentos de governança, das necessidades de negócio, das ações de inovação aberta e das demandas provenientes de relacionamento institucional e de órgãos de controle;

II - promover o engajamento de dirigentes, gestores, usuários, técnicos e demais partes interessadas, nas atividades relacionadas aos projetos de TIC da Susep;

III - promover práticas de cibersegurança no âmbito da Susep; e

IV - fomentar a Governança de Dados na Susep.

Parágrafo único. Outras competências poderão ser atribuídas ao CGD na norma que o institui.

Art. 10. Às áreas demandantes de serviços de TIC compete:

I - manifestar a respeito de suas necessidades por soluções de TIC dentro do processo de elaboração e manutenção do PDTIC;

II - colaborar no monitoramento e tratamento de riscos relacionados às soluções de TIC que utilizam;

III - manter a área de TIC informada do impacto das ações de tecnologia em suas atividades;

IV - atuar de forma intensiva e tempestiva ao longo de todo o ciclo de vida dos projetos de interesse da Susep; e

V - manter canal de comunicação contínuo, disponível e efetivo com a área de TIC ao longo de todo o ciclo de vida dos projetos.

CAPÍTULO VII
DAS DISPOSIÇÕES GERAIS

Art. 11. As normas complementares relativas à gestão e uso de recursos de TIC, devem harmonizar-se com as disposições desta Política.

Art. 12. Esta resolução revoga a Deliberação Susep nº 219, de 26 de fevereiro de 2019.

Art. 13. Esta resolução entra em vigor em 2 de janeiro de 2024.

ALESSANDRO SERAFIN OCTAVIANI LUIS

(DOU de 28.11.2023 – pág. 50 – Seção 1)

Tags Legismap:

Normas (Susep/CNSP) Regimento Interno Susep/CNSP Resolução Susep