DADOS DO RESPONDENTE
Nome
Telefone
Nome do Órgão
Sigla
DADOS DO DIRIGENTE MÁXIMO
Nome
Telefone
LIDERANÇA DA ALTA ADMINISTRAÇÃO
(1.2) Com relação ao sistema de governança de TIC:
1.2 A) A organização define e comunica formalmente papéis e responsabilidades mais relevantes para a governança e a gestão de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.2 B) A organização dispõe de um comitê de TIC formalmente instituído, composto por representantes de áreas relevantes da organização.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.2 C) O comitê de TIC realiza as atividades previstas em seu ato constitutivo.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.2 D) A organização prioriza as ações de TIC com apoio do comitê de TIC, que atua como instância consultiva da alta administração.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(1.3) Com relação à entrega de resultado da TIC:
1.3 A) A organização define formalmente diretrizes para o planejamento de TIC
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.3 B) A organização define formalmente diretrizes para gestão do portfólio de projetos e serviços de TIC, inclusive para definição de critérios de priorização e de alocação orçamentária.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.3 C) A organização define formalmente diretrizes para contratação de bens e serviços de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.3 D) A organização define formalmente diretrizes para avaliação do desempenho dos serviços de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.3 E) A organização define formalmente diretrizes para comunicação com as partes interessadas (público interno e externo) sobre os resultados da gestão e do uso de TIC, contemplando o meio de divulgação, o conteúdo, a frequência e o formato das comunicações.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(1.4) Com relação aos riscos de TIC:
1.4 A) A organização define formalmente as diretrizes para gestão dos riscos de TIC aos quais está exposta.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.4 B) A organização define e comunica formalmente papéis e responsabilidades pela gestão de riscos de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.4 C) A organização define formalmente os níveis de risco de TIC aceitáveis na consecução de seus objetivos.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.4 D) A organização toma decisões estratégicas considerando os níveis de risco de TIC definidos.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(1.5) Com relação ao pessoal de TIC:
1.5 A) A organização define formalmente diretrizes para garantir o desenvolvimento de competências e a retenção de gestores de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.5 B) A organização define formalmente diretrizes para garantir o desenvolvimento de competências e a retenção de pessoal técnico de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.5 C) A organização define formalmente diretrizes para avaliação e incentivo ao desempenho de gestores de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.5 D) A organização define formalmente diretrizes para avaliação e incentivo ao desempenho de pessoal técnico de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.5 E) A organização define formalmente diretrizes para escolha dos líderes da área de TIC, ocupantes dos cargos de chefia e de assessoramento.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(1.6) Com relação ao monitoramento da governança e da gestão de TIC:
1.6 A) A organização define formalmente diretrizes para avaliação da governança e da gestão de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.6 B) A organização realiza avaliação periódica de governança e de gestão de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
1.6 C) A organização realiza avaliação periódica de sistemas de informação.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2. CONTROLES DE GESTÃO: ESTRATÉGIAS E PLANOS
(2.1) Com relação ao planejamento estratégico institucional, no que tange ao PROCESSO:
2.1 A) A organização executa periodicamente processo de planejamento estratégico institucional.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2.1 B) O processo de planejamento estratégico institucional prevê a participação das áreas mais relevantes da organização.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2.1 C) O processo de planejamento estratégico institucional prevê a participação da área de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2.1 D) O processo de planejamento estratégico institucional está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(2.1) Com relação ao planejamento estratégico institucional, no que compete ao PLANO VIGENTE:
2.1 E) A organização possui plano estratégico institucional vigente, formalmente instituído pelo seu dirigente máximo.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2.1 F) O plano estratégico institucional vigente contém pelo menos um indicador de resultado para quantificar o cumprimento de cada objetivo estratégico estabelecido.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2.1 G) O plano estratégico institucional vigente contém metas associadas aos indicadores de resultado.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2.1 H) O plano estratégico institucional vigente estabelece as ações (atividades e projetos) consideradas necessárias para o alcance das metas fixadas.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
Informe a URL (completa) do plano estratégico institucional vigente
(2.2) Com relação ao planejamento de tecnologia de informação e comunicação (TIC), no que tange ao PROCESSO
2.2 A) A organização executa periodicamente processo de planejamento de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2.2 B) O processo de planejamento de TIC prevê a participação das áreas mais relevantes da organização.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2.2 C) O processo de planejamento de TIC prevê a participação de um comitê de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2.2 D) O processo de planejamento de TIC está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(2.2) Com relação ao planejamento de tecnologia de informação e comunicação (TIC), no que compete ao PLANO VIGENTE
2.2 E) A organização possui plano de TIC vigente, formalmente instituído pelo seu dirigente máximo
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2.2 F) O plano de TIC vigente contempla objetivos, indicadores e metas para a TIC, com os objetivos explicitamente alinhados aos objetivos constantes do plano estratégico institucional.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2.2 G) O plano de TIC vigente contém alocação de recursos (orçamentários, humanos e materiais) e estratégia de execução indireta (terceirização).
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2.2 H) A execução do plano de TIC vigente é acompanhada periodicamente quanto ao alcance das metas estabelecidas, para correção de desvios.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2.2 I) O plano de TIC vigente vincula as ações (atividades e projetos) a indicadores e metas.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
2.2 J) O plano de TIC vigente fundamenta a proposta orçamentária de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
INFORMAÇÕES
(3.1) Com relação à informatização dos processos organizacionais
3.1 A) A organização identifica e mapeia os principais processos de negócio
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
3.1 B) Os principais processos de negócio da organização são suportados realizados em sistemas informatizados.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
3.1 C) Há catálogo publicado com informações atualizadas de cada um dos sistemas informatizados
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
3.1 D) A organização designa formalmente responsáveis da área de negócio para a gestão dos respectivos sistemas informatizados
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(3.2) Com relação à transparência das informações relacionadas à gestão e ao uso de TIC:
3.2 A) Os planos de TIC vigentes são divulgados na internet, sendo facilmente acessados.
-- Selecione --
SIM
NÃO
Informe a URL (completa) do Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), ou do Plano Estratégico de TIC (PETIC), caso não possua PDTIC:
3.2 B) As informações sobre o alcance dos objetivos de TIC planejados são divulgados na internet, sendo facilmente acessadas.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
3.2 C) As informações sobre o acompanhamento das ações e dos projetos de TIC são divulgadas na internet, sendo facilmente acessadas.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
3.2 D) Os editais, seus respectivos anexos e os resultados das licitações de TIC (inteiro teor) são divulgados na internet, sendo facilmente acessados.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
3.2 E) Os estudos técnicos preliminares (inteiro teor) são divulgados na internet, juntamente com os editais de licitação de TIC, sendo facilmente acessados.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
3.2 F) Os contratos de TIC e os respectivos aditivos (inteiro teor) são divulgados na internet, sendo facilmente acessados.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
3.2 G) A execução orçamentária de TIC, ao longo do exercício, é divulgada na internet, sendo facilmente acessada.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
3.2 H) As respostas aos questionários dos levantamentos de governança de TIC realizados pela STI, bem como os respectivos relatórios de feedback, são divulgados na internet, sendo facilmente acessados.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
3.2 I) As informações sobre gestão e uso de TIC divulgadas pela organização atendem aos princípios dos “Dados Abertos Governamentais” (http://dados.gov.br/dados-abertos).
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
4 PESSOAS
(4.1) Com relação ao desenvolvimento de competências de TIC:
4.1 A) A organização define as competências necessárias para o pessoal de TIC executar suas atividades.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
4.1 B) A organização define critérios para avaliação e atendimento dos pedidos de capacitação.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
4.1 C) A organização elabora, periodicamente, plano de capacitação para suprir as necessidades de desenvolvimento de competências de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
4.1 D) A organização acompanha a execução do plano de capacitação, com identificação e correção de desvios
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
4.1 E) A organização avalia a execução do plano de capacitação, verificando se os objetivos e resultados esperados foram alcançados.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
4.1 F) O plano de capacitação inclui o desenvolvimento de competências em gestão de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
4.1 G) O plano de capacitação inclui o desenvolvimento de competências em contratação de bens e serviços de TIC e na gestão dos contratos decorrentes.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
4.1 H) A organização possui algum programa de benefício, financeiro ou não, para incentivar o desenvolvimento de competências do pessoal de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
4.2 Com relação ao desempenho do pessoal de TIC:
4.2 A) A organização estabelece metas de desempenho para o pessoal de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
4.2 B) A organização avalia periodicamente o desempenho do pessoal de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
4.2 C) A organização estabelece benefício, financeiro ou não, em função do desempenho alcançado pelo pessoal de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(4.3) Com relação à força de trabalho de TIC, informe:
Justifique sua resposta referente a questão anterior
4.3 K) Quantitativo de servidores/empregados públicos do quadro de TIC que NÃO atuam na área de TIC da instituição (a ser respondido somente pela STI).
5 PROCESSOS
Com relação aos processos de gerenciamento de serviços de TIC, no que tange o DESENHO DE SERVIÇO
5.1 A) A organização executa processo de gerenciamento do catálogo de serviços.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.1 B) O processo de gerenciamento do catálogo de serviços está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.1 C) A organização executa processo de gerenciamento da continuidade dos serviços de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.1 D) O processo de gerenciamento de continuidade dos serviços de TIC está formalmente instituído como norma de cumprimento obrigatório
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
Com relação aos processos de gerenciamento de serviços de TIC, no que compete a TRANSIÇÃO DE SERVIÇO
5.1 E) A organização executa processo de gerenciamento de mudanças.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.1 F) O processo de gerenciamento de mudanças está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.1 G) A organização executa processo de gerenciamento de configuração e ativos.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.1 H) O processo de gerenciamento de configuração e ativos está formalmente instituído como norma de cumprimento obrigatório
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.1 I) A organização executa processo de gerenciamento de liberação e implantação.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.1 J) O processo de gerenciamento de liberação e implantação está formalmente instituído como norma de cumprimento obrigatório
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
Com relação aos processos de gerenciamento de serviços de TIC, no que tange a OPERAÇÃO DE SERVIÇO
5.1 K) A organização executa processo de gerenciamento de incidentes
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.1 L) O processo de gerenciamento de incidentes está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.1 M) A organização executa processo de gerenciamento de problemas
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.1 N) O processo de gerenciamento de problemas está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(5.2) Com relação ao gerenciamento de nível de serviço de TIC:
5.2 A) A organização mantém um catálogo publicado e atualizado dos serviços de TIC oferecidos às áreas clientes, incluindo os níveis de serviço definidos.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.2 B) Os níveis de serviço são formalmente definidos entre a área de TIC e as áreas clientes (Acordo de Nível de Serviço - ANS)
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.2 C) Os ANS incluem, como indicador de nível de serviço, o grau de satisfação dos usuários, apurado mediante a avaliação dos serviços de TIC pelas áreas clientes.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(5.3) Com relação à gestão de riscos de TIC:
5.3 A) A organização identifica os riscos de TIC dos processos críticos de negócio
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.3 B) A organização avalia os riscos de TIC dos processos críticos de negócio.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.3 C) A organização trata os riscos de TIC dos processos críticos de negócio com base em um plano de tratamento de risco.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.3 D) A organização executa um processo de gestão de riscos de TIC
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.3 E) O processo de gestão de riscos de TIC está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(5.4) Com relação à gestão corporativa da segurança da informação, no que compete as POLÍTICAS E RESPONSABILIDADES
5.4 A) A organização dispõe de uma política de segurança da informação formalmente instituída como norma de cumprimento obrigatório
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 B) A organização dispõe de comitê de segurança da informação formalmente instituído, responsável por formular e conduzir diretrizes para a segurança da informação corporativa, composto por representantes de áreas relevantes da organização
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 C) A organização possui gestor de segurança da informação formalmente designado, responsável pelas ações corporativas de segurança da informação.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 D) A organização dispõe de política de controle de acesso à informação e aos recursos e serviços de TIC formalmente instituída, como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 E) A organização dispõe de política de cópias de segurança (backup) formalmente instituída como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(5.4) Com relação à gestão corporativa da segurança da informação, no que compete aos CONTROLES E ATIVIDADES
5.4 F) A organização executa processo de gestão de ativos, assegurando a definição de responsabilidades e a manutenção de inventário dos ativos.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 G) O processo de gestão de ativos está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 H) A organização executa processo para classificação e tratamento de informações.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 I) O processo para classificação e tratamento de informações está formalmente instituído como norma de cumprimento obrigatório
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 J) A organização implementa controles para garantir a proteção adequada ao grau de confidencialidade de cada classe de informação.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 K) A organização executa processo de gestão de riscos de segurança da informação.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 L) O processo de gestão de riscos de segurança da informação está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 M) A organização executa processo de gestão de vulnerabilidades técnicas de TIC, com objetivo de reduzir o risco de exploração de vulnerabilidades conhecidas.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 N) O processo de gestão de vulnerabilidades técnicas de TIC está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 O) A organização executa processo de monitoramento do uso dos recursos de TIC, com objetivo de detectar atividades não autorizadas.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 P) O processo de monitoramento do uso dos recursos de TIC está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 Q) A organização executa processo de gestão de incidentes de segurança da informação.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 R) O processo de gestão de incidentes de segurança da informação está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 S) A organização possui equipe de tratamento e resposta a incidentes de segurança em redes computacionais, formalmente instituída.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 T) A organização realiza, de forma periódica, ações de conscientização, educação e treinamento em segurança da informação para seus colaboradores.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.4 U) A organização utiliza sistema criptográfico, aderente ao processo de certificação digital da ICP-Brasil, para garantir a autenticidade (autoria e integridade) das informações.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(5.5) Com relação ao processo de software:
5.5 A) A organização executa um processo de software, com o objetivo de assegurar que o software a ser desenvolvido, direta ou indiretamente, atenda às suas necessidades
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.5 B) O processo de software é acompanhado por meio de mensurações, com indicadores quantitativos e metas de processo a cumprir.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.5 C) O processo de software é periodicamente revisado e melhorado com base nas mensurações obtidas.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.5 D) A organização possui pessoal próprio capacitado para gerir a execução do processo de software.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.5 E) O processo de software está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(5.6) Com relação ao gerenciamento de projetos de TIC:
5.6 A) A organização possui portfólio de projetos de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.6 B) A organização executa processo de gerenciamento de projetos de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.6 C) O processo de gerenciamento de projetos de TIC é acompanhado por meio de mensurações, com indicadores quantitativos e metas de processo a cumprir.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.6 D) O processo de gerenciamento de projetos de TIC é periodicamente revisado e melhorado com base nas mensurações obtidas
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.6 E) O processo de gerenciamento de projetos de TIC está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.6 F) A organização possui um escritório de projetos, ao menos para projetos de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(5.7) Com relação às contratações de serviços de TIC:
5.7 A) A organização realiza estudos técnicos preliminares para avaliar a viabilidade da contratação
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.7 B) A organização explicita, nos autos, as necessidades de negócio que se pretende atender com a contratação
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.7 C) A organização explicita, nos autos, os indicadores dos benefícios de negócio que serão alcançados
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.7 D) A organização explicita, nos autos, o alinhamento entre a contratação e os planos estratégico institucional e de TIC vigentes
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.7 E) A organização realiza análise dos riscos que possam comprometer o sucesso do processo de contratação e dos resultados que atendam as necessidades de negócio.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.7 F) A organização adota métricas objetivas para mensuração de resultados do contrato
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.7 G) A organização realiza os pagamentos dos contratos em função da mensuração objetiva dos resultados entregues e aceitos.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.7 H) A organização realiza a análise dos benefícios reais já obtidos, utilizando-a como critério para prorrogar o contrato
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota parcialmente
5.7 I) A organização diferencia e define formalmente os papéis de gestor e fiscal do contrato
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(5.8) Com relação ao processo de planejamento das contratações de TIC:
5.8 A) A organização possui procedimentos internos que auxiliam na padronização das atividades de planejamento das contratações de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.8 B) A organização executa processo de planejamento das contratações de TIC
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.8 C) O processo de planejamento das contratações de TIC é acompanhado por meio de mensurações, com indicadores quantitativos e metas de processo a cumprir.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.8 D) O processo de planejamento das contratações de TIC é periodicamente revisado e melhorado com base nas mensurações obtidas.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.8 E) O processo de planejamento das contratações está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(5.9) Com relação ao processo de gestão dos contratos de TIC:
5.9 A) A organização possui procedimentos internos que auxiliam na padronização das atividades de gestão de contratos de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.9 B) A organização executa processo de gestão de contratos de TIC.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.9 C) O processo de gestão de contratos de TIC é acompanhado por meio de mensurações, com indicadores quantitativos e metas de processo a cumprir.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.9 D) O processo de gestão de contratos de TIC é periodicamente revisado e melhorado com base nas mensurações obtidas.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
5.9 E) O processo de gestão de contratos de TIC está formalmente instituído como norma de cumprimento obrigatório.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(5.10 A) Com relação às contratações de TIC (bens ou serviços) realizadas em 2024, informe
(5.10 B) Qual o VALOR TOTAL de contratações que adotaram o sistema de registro de preço, em que a própria organização foi gerenciadora da ata, sem participação de outras instituições no planejamento (RP solitário).
(5.10 E) Qual a QUANTIDADE TOTAL de contratações por adesão tardia a ata de registro de preço (“carona”), em que a organização não foi órgão participante.
(6.4) Com relação ao rol de serviços públicos disponíveis
6.4 A) A organização presta serviços públicos diretamente ao cidadão
-- Selecione --
SIM
NÃO
6.4 B) A organização presta serviços públicos diretamente a instituição privada
-- Selecione --
SIM
NÃO
(6.4 A) Quantidade de serviços públicos disponíveis (total, contando serviços presenciais ou prestados sob a forma eletrônica)
(6.4 B) Quantidade de serviços públicos passíveis de serem prestados sob a forma eletrônica (integral ou parcialmente)
(6.4 C) Quantidade de serviços públicos prestados integralmente sob a forma eletrônica, não exigindo o comparecimento do usuário (não se considera serviço, por si só, o agendamento de serviços presenciais)
(6.4 D) Quantidade de serviços públicos prestados parcialmente sob a forma eletrônica, em que é exigido o comparecimento do usuário em alguma etapa do serviço (não se considera serviço, por si só, o agendamento de serviços presenciais)
6.5. Com relação aos serviços públicos prestados sob a forma eletrônica disponíveis:
(6.5 A) Os serviços são acessíveis via internet
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(6.5 B) Os serviços acessíveis via internet implementam as recomendações do Modelo de Acessibilidade em Governo Eletrônico (eMAG), previstas no Programa de Governo Eletrônico Brasileiro.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(6.5 C) Os serviços oferecidos por meio eletrônico adotam os Padrões de Interoperabilidade do Governo Eletrônico (e-PING), previstos no Programa de Governo Eletrônico Brasileiro.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(6.5 D) Os serviços acessíveis via internet observam as recomendações dos Padrões Web em Governo Eletrônico (ePWG), previstas no Programa de Governo Eletrônico Brasileiro.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(6.5 E) A instituição elabora, divulga e atualiza a sua Carta de Serviços ao Cidadão
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(6.5 F) Os serviços públicos prestados sob a forma eletrônica são avaliados pelo usuário por meio de pesquisas periódicas de satisfação.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(6.5 G) Os resultados das avaliações dos serviços públicos prestados sob a forma eletrônica são divulgados aos usuários.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(6.5 H) A organização possui perfil oficial em rede social com a finalidade de descobrir e atender às necessidades do usuário.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(6.5 I) Há metas definidas para a ampliação da oferta de serviços públicos prestados sob a forma eletrônica.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(6.5 K) Nos serviços prestados integralmente por meio eletrônico, há alternativas para provê-los aos usuários com limitação de uso, como por exemplo, prestação do serviço por algum posto de atendimento.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(6.5 L) Nos serviços prestados integralmente por meio eletrônico, o usuário consegue finalizar o serviço sem a necessidade de acessar ou utilizar-se de outros meios, a exemplo de realização de cadastros, consultas ou emissão de certidões em outros sítios eletrônicos.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
(6.5 M) Novos serviços são concebidos para serem prestados prioritariamente sob a forma eletrônica.
-- Selecione --
Não se aplica
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
CONCLUSÃO
ENVIAR