CONTEÚDO
DELIBERAÇÃO SUSEP Nº 219, DE 26.02.2019
Estabelece a Política de Governança de Tecnologia da Informação e Comunicações da Superintendência de Seguros Privados - Susep e dá outras providências.
O SUPERINTENDENTE SUBSTITUTO DA SUPERINTENDÊNCIA DE SEGUROS PRIVADOS - SUSEP, torna público que o Conselho Diretor da Autarquia, em reunião ordinária realizada em 26 de fevereiro de 2019, no uso das atribuições que lhe confere o inciso IX do art. 10 do Regimento Interno de que trata a Resolução CNSP n.º 346, de 02 de maio de 2017; na forma estabelecida pela Deliberação Susep nº 180, de 28 de julho de 2016, e considerando o que consta do Processo SUSEP n.º 15414.636752/2018-56, deliberou,
Art. 1º Estabelecer a Política de Governança de Tecnologia da Informação e Comunicações - PGTIC da Superintendência de Seguros Privados - Susep.
CAPÍTULO I
DO ESCOPO
Art. 2º A PGTIC visa a afirmar os princípios e as diretrizes para a governança de TIC no âmbito da Susep, definir os papéis e responsabilidades dos envolvidos nas tomadas de decisões, as estruturas envolvidas na governança de TIC, os mecanismos de transparência e prestação de contas dos investimentos e as interfaces entre as funções de governança e gestão de TIC.
CAPÍTULO II
DOS CONCEITOS E DEFINIÇÕES
Art. 3º Para efeitos desta política entende-se:
I- transparência ativa: é a divulgação de dados por iniciativa da Susep, quando são tornadas públicas informações, independente de requerimento, utilizando principalmente a Internet;
II- catálogo de serviços de TIC: documento que contém os serviços disponibilizados às unidades organizacionais e demais clientes internos e externos da Susep, bem como seus níveis mínimos de serviço;
III- níveis mínimos de serviço (NMS): conjunto de parâmetros que define o percentual de disponibilidade, horário de prestação e tempos de atendimento de serviços de TIC, bem como as exclusões, situações em que os níveis de serviço não são aplicáveis;
IV- plano de continuidade de serviços de TIC (PCSTIC): documento de define serviços essenciais de TIC bem como estratégias e planos de ação para garantir que tais serviços sejam preservados ou restabelecidos em caso de desastre, até o retorno à situação normal de funcionamento da Susep. Pode ser parte de um plano de continuidade de negócios (PCN).
V- portfólio de projetos de TIC: é o conjunto de projetos de TIC, em linha com o planejamento de TIC, cuja consolidação viabiliza a priorização, o gerenciamento de recursos compartilhados e a identificação de relacionamentos entre projetos.
VI- plano de ações de TIC: documento com vigência anual mantido pela gestão de TIC e que contém o desdobramento do planejamento de TIC no nível operacional, identificando ações a serem executadas, prazos e responsáveis por sua execução.
CAPÍTULO III
DOS PRINCÍPIOS
Art. 4º A Governança de TIC na Susep observará os seguintes princípios:
I- foco nas partes interessadas: as estruturas de governança e gestão de TIC, bem como as estratégias, os planos, projetos e serviços de TIC, deverão ser desenvolvidos tendo como principal insumo as necessidades das principais partes envolvidas no uso de TIC (sociedade, alta administração e áreas de negócio da Susep), alinhadas aos objetivos do setor público;
II- TIC como ativo estratégico: deverá ser buscado que a TIC desempenhe papel estratégico, contribuindo, de maneira eficaz, com a sustentação das atividades e com a viabilização de novas estratégias da Susep;
III- gestão por resultados: deverão ser adotados mecanismos para a medição e o monitoramento das metas de TIC, permitindo que a função de governança possa validar, direcionar, justificar e intervir nas estratégias e ações de TIC da organização, realizando benefícios com otimização de custos e riscos;
IV- transparência: o desempenho, os custos, os riscos e os resultados das ações empreendidas pela área de TIC deverão ser medidos pela função de gestão de TIC e reportados à alta administração da Susep e à sociedade por meio de canais de comunicação adequados, provendo transparência à aplicação dos recursos públicos em iniciativas de TIC e propiciando amplo acesso e divulgação das informações;
V- prestação de contas e responsabilização: os papéis e responsabilidades acerca das tomadas de decisão que envolvem os diversos aspectos de TIC deverão ser definidos, compreendidos e aceitos de maneira clara e sem ambiguidade, de forma a assegurar a adequada prestação de contas das ações, bem como a responsabilização pelos atos praticados;
VI- conformidade: as ações relacionadas à governança de TIC deverão contribuir para que as ações de TIC cumpram obrigações regulamentares, legislativas, legais e contratuais aplicáveis;
VII- acesso à informação: os planos, projetos e serviços de TIC deverão ser executados privilegiando a publicação de informações, através de transparência ativa e tendo o sigilo como exceção;
VIII- integração e interoperabilidade: serviços, processos e sistemas de TIC deverão observar padrões, metodologias e tecnologias que visem à interação eficiente com os demais serviços, processos e sistemas, permitindo racionalizar investimentos, compartilhar e reutilizar dados e recursos tecnológicos;
IX- execução indireta: a Susep procurará desobrigar-se da realização material de tarefas executivas em serviços de TIC, recorrendo, sempre que possível, à execução indireta, mediante contratos, desde que exista, na área, iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execução;
X- adoção de soluções completas: o planejamento das contratações de TIC deverá, sempre que justificável, buscar o fornecimento de soluções completas e com nível adequado de maturidade no mercado, contemplando itens como implantação, treinamento, suporte à operação e demais componentes necessários ao alcance dos objetivos de TIC, estabelecendo, sempre que possível, pagamentos em função de resultados verificáveis e níveis mínimos de serviço.
CAPÍTULO IV
DAS DIRETRIZES
Art. 5º Com objetivo de atingir os objetivos estratégicos institucionais deverão ser obedecidas as seguintes diretrizes:
I- será elaborado e mantido Plano Diretor de Tecnologia da Informação e Comunicações (PDTIC), em linha com o Plano Estratégico Institucional (PEI) e a Estratégia de Governança Digital da Administração Pública Federal (EGD), com vigência mínima bianual e ampla participação das unidades organizacionais, que contemple planejamento de TIC nos níveis estratégico e tático;
II- será elaborado e mantido Plano de Contratações de Soluções de Tecnologia da Informação e Comunicações (PCTIC), em linha com o PDTIC, com vigência anual;
III- será elaborado e mantido Plano de Ações de TIC, em linha com o PDTIC, com vigência anual, que contemple o planejamento de TIC no nível operacional;
IV- será elaborado e mantido Catálogo de Serviços de TIC;
V- será elaborado e mantido Plano de Continuidade de Serviços de TIC (PCSTIC);
VI- será mantido Portfólio de Projetos de TIC, em linha com o PDTIC;
VII- serão estabelecidos critérios para a priorização de projetos e demandas de TIC;
VIII- a proposta orçamentária anual deverá estar alinhada às estratégias e planos de TIC;
IX- a prestação de serviços de TIC será centralizada na Coordenação-Geral de Tecnologia da Informação (CGETI) sendo possível, quando viável e aprovado por esta, a descentralização de serviços, com controle e monitoramento realizados pela unidade central.
CAPÍTULO V
DAS ESTRUTURAS DE GOVERNANÇA E GESTÃO DE TIC
Art. 6º As estruturas organizacionais que compõem a governança de TIC no âmbito da Susep são as seguintes:
I- Conselho Diretor, responsável pelo estabelecimento dos objetivos estratégicos da Susep e pela aprovação do PDTIC;
(Nota: Inciso I revogado pela Deliberação Susep nº 248, de 14.07.2021)
II- Comitê de Tecnologia da Informação e Comunicações (CTIC), estrutura colegiada multidisciplinar, composta por representantes do Conselho Diretor, responsável pelo estabelecimento e alcance dos objetivos e das metas de TIC, aprovação dos planos estratégicos e táticos de TIC, pela orientação das iniciativas e dos investimentos em TIC e monitoramento dos resultados das ações de TIC.
Art. 7º A função de gestão de TIC no âmbito da Susep será exercida pela Coordenação-Geral de Tecnologia da Informação (CGETI), responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades de TIC em consonância com a direção definida pelo CTIC e pelo Conselho Diretor, a fim de atingir os objetivos estratégicos da Susep.
CAPÍTULO VI
DO CTIC
Ar. 8º O CTIC será composto pelo Diretor da Diretoria de Administração (DIRAD), pelo Coordenador-Geral da CGETI e pelos seguintes integrantes, a serem designados por ato do Superintendente:
I- 1 (um) representante da Coordenação-Geral de Administração e Finanças (CGEAF), da Diretoria de Administração;
II- 1 (um) representante da Diretoria Organização do Sistema de Seguros Privados (DIORG);
III- 1 (um) representante da Diretoria de Supervisão de Conduta (DICON);
IV- 1 (um) representante da Diretoria de Supervisão de Solvência (DISOL);
V- 1 (um) representante da Secretaria-Geral (SEGER), na qualidade de representante dos Órgãos de Assistência Direta e Imediata ao Superintendente;
Art. 9º A Presidência do CTIC ficará a cargo do Diretor da DIRAD.
Parágrafo único. Nas ausências do Diretor da DIRAD o CTIC será presidido pelo Coordenador-Geral da CGETI ou por integrante previamente designado pelo primeiro.
Art. 10. As decisões e recomendações do CTIC serão registradas em atas elaboradas pela Assessoria da DIRAD e disponibilizadas a todos os servidores da Susep.
Art. 11. A organização da pauta das reuniões e as convocações das reuniões do CTIC ficarão a cargo da Assessoria da DIRAD.
Art. 12. O CTIC reunir-se-á ordinariamente no mínimo a cada dois meses e extraordinariamente, sempre que necessário, quando convocado pelo seu Presidente.
Art. 13. O CTIC será assessorado juridicamente pela Procuradoria Federal junto à SUSEP (PFSUSEP) e poderá convocar servidores para apoio técnico em assuntos específicos.
CAPÍTULO VII
DAS COMPETÊNCIAS
Art. 14. Ao Conselho Diretor compete:
I- aprovar o PEI;
II- aprovar o PDTIC;
(Nota: Inciso II revogado pela Deliberação Susep nº 248, de 14.07.2021)
Art. 15. Ao CTIC compete:
I- coordenar a elaboração e manter o PDTIC;
II- aprovar o PCTIC;
III- avaliar necessidades e oportunidades, estabelecer critérios e priorizar a aplicação de recursos de TIC;
IV- monitorar a execução do planejamento de TIC e o desempenho dos serviços de TIC;
V- avaliar a existência de quadro de servidores permanente em quantidade e com as competências necessárias à execução das ações de TIC;
VI- estabelecer os níveis de aceitação e critérios para tratamento dos riscos relacionados à TIC;
VII- aprovar os níveis mínimos de serviço discriminados no Catálogo de Serviços de TIC;
VIII- aprovar o Plano de Continuidade de Serviços de TIC;
IX- coordenar a formulação de políticas, diretrizes, estratégias e planos de TIC;
Art. 16. À CGETI compete:
I- distribuir e controlar os recursos orçamentários destinados à TIC na Susep, em consonância com o PDTIC;
II- elaborar e manter o PCTIC;
III- elaborar e manter o Plano de Ações de TIC;
IV- elaborar e manter o Catálogo de Serviços de TIC;
V- elaborar e manter o Plano de Continuidade de Serviços de TIC;
VI- fornecer as informações e relatórios necessários à tomada de decisão das estruturas de governança de TIC;
VII- manifestar-se tecnicamente sobre soluções de TIC propostas ao CTIC;
VIII- definir arquitetura, infraestrutura tecnológica, padrões, processos e metodologias relacionados à execução de serviços de TIC;
IX- monitorar e tratar riscos relacionados às ações de TIC;
X- coordenar, supervisionar, avaliar e dar cumprimento às ações de TIC.
CAPÍTULO VIII
DAS DISPOSIÇÕES GERAIS
Art. 17. As normas complementares relativas à gestão e uso de recursos de TIC, devem harmonizar-se com as disposições desta Política.
Art. 18. Esta Deliberação entra em vigor na data de sua publicação e revoga a Deliberação nº 140, de 13 de dezembro de 2010, e a Deliberação nº 181, de 23 de agosto de 2016.
PAULO DOS SANTOS
Superintendente
Substituto
(DOU de 01.03.2019 - págs. 22 e 23 - Seção 1)
