Tribunal Regional Eleitoral - BA
Secretaria Judiciária
Assessoria de Gestão de Jurisprudência
PORTARIA Nº 73, DE 21 DE JUNHO DE 2018
Estabelece o processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação e dá outras providências.
A DIRETORA-GERAL SUBSTITUTA DA SECRETARIA DO TRIBUNAL REGIONAL ELEITORAL DA BAHIA, no uso das atribuições que lhe são conferidas pelo inciso II, art. 122 da Resolução Administrativa do Tribunal Regional Eleitoral da Bahia n.º 12, de 30 de abril de 2018 , e tendo em vista as melhores práticas de gerenciamento de serviços de tecnologia da informação e os requisitos previstos na norma ABNT NBR ISO/IEC 20.000:2011.
Considerando deliberação do Comitê de Governança de Tecnologia da Informação e Comunicação (CGovTIC), aprovando o presente Processo de Continuidade de Serviços de Tecnologia da Informação e Comunicação, em reunião realizada no dia 19 de junho de 2018;
RESOLVE:
Art. 1º Estabelecer o processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação (GCSTIC) no
âmbito da Secretaria de Tecnologia da Informação, a fim de suportar a continuidade do negócio, assegurando que o provedor de serviços de
tecnologia da informação e comunicação (TIC) sempre poderá fornecer os níveis de serviço acordados.
Art. 2º Para efeito desta Portaria, considera-se:
I. Análise de Impacto no Negócio (AIN) - Técnica que visa a quantificar o impacto para o negócio que perda de um serviço teria;
II. Acordos recíprocos - Acordos celebrados com outras organizações para compartilhamento de instalações;
III. Recuperação gradativa - Estratégia para recuperação de serviços, que inclui o fornecimento de acomodação desocupada, numa situação de desastre para que uma organização instale seu próprio equipamento de computador. Também conhecida como prontidão a frio;
IV. Recuperação intermediária - Estratégia para recuperação de serviços que precisam ser recuperados dentro de um prazo pré-determinados ou objetivo de tempo de recuperação para impedir impactos ao processo do negócio. Também conhecida como prontidão média;
V. Recuperação rápida - Trata-se de estratégia para recuperação de serviços, que proporciona uma recuperação rápida de serviços e,
às vezes, é fornecida como uma extensão da recuperação intermediárias fornecida por um prestador terceirizado. Também conhecida como
prontidão a quente;
VI. Recuperação imediata - Trata-se de estratégia para recuperação de serviços, que proporciona restauração imediata de serviços,
com perda pouco significante de serviço para o negócio. Também conhecida como prontidão a quente, espelhamento, balanceamento de
cargas ou locais separados;
VII. Invocação Plano de Continuidade de Serviços de TIC.
Art. 3º O processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação terá os seguintes objetivos:
I. Produzir e manter um conjunto de planos de continuidade de serviços de TIC que suportem os planos gerais de continuidade do negócio da organização;
II. Conduzir exercícios regulares de Análise de Impacto no Negócio (AIN) para assegurar que todos os planos de continuidade sejam mantidos em linha com os impactos e requisitos do negócio;
III. Conduzir exercícios regulares de avaliação e gerenciamento de riscos para gerenciar serviços de TIC dentro de um nível acordado de riscos do negócio;
IV. Fornecer recomendação e orientações a todas as áreas do negócio e TIC em todas as questões relacionadas à continuidade;
V. Assegurar que mecanismos apropriados de continuidade sejam estabelecidos para atender ou exceder as metas acordadas de continuidade do negócio;
VI. Avaliar o impacto de todas as mudanças nos planos de continuidade de serviços de TIC e os métodos e procedimentos de suporte;
VII. Assegurar que medidas proativas de disponibilidade de serviços sejam implantadas onde quer que o custo seja justificável;
VIII. Negociar e acordar contratos com fornecedores para a provisão da necessária capacidade de recuperação para suportar todos os planos de continuidade.
Art. 4º O titular da Coordenadoria de Soluções Corporativas e Infraestrutura - COSINF será o Dono do Processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e terá as seguintes atribuições:
I. Assegurar que o processo seja realizado de acordo com o padrão acordado e documentado e que atenda aos objetivos do processo;
II. Patrocinar, definir a estratégia e assistir o desenho do processo;
III. Assegurar que a documentação do processo esteja disponível e atualizada;
IV. Definir políticas e padrões para serem empregados no processo;
V. Auditar periodicamente o processo;
VI. Comunicar informações ou alterações no processo;
VII. Fornecer recursos para suportar as atividades;
VIII. Assegurar que o pessoal esteja capacitado para exercer papéis requeridos pelo processo;
IX. Identificar, realizar e revisar melhorias no processo.
Art. 5° O chefe da Seção de Infraestrutura Tecnológica SEINFRA será o Gerente do Processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação e terá as seguintes atribuições:
I. Realizar o gerenciamento operacional do processo;
II. Planejar e coordenar todas as atividades, em conjunto com o Dono do processo;
III. Assegurar que todas as atividades sejam realizadas conforme requeridas;
IV. Designar servidores para exercerem papéis requeridos pelo processo;
V. Gerenciar recursos atribuídos ao processo;
VI. Monitorar e reportar o desempenho do processo e identificar oportunidades de melhoria;
VII. Realizar melhorias na implantação do processo;
VIII. Manter a programação de mudança e indisponibilidade de serviço planejada.
Art. 6º A Política de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação terá as seguintes premissas:
I. As funções vitais do negócio serão o objeto principal deste processo;
II. O Plano de Continuidade de Serviços de TIC será criado, mantido, revisado, testado e atualizado periodicamente;
III. Os tempos mínimos para recuperação dos serviços deverão constar no Plano de Continuidade de Serviços de TIC;
IV. São estratégias para recuperação de serviço: acordos recíprocos, recuperação gradativa, recuperação intermediária, recuperação rápida e recuperação imediata;
V. O Plano de Continuidade de Serviços de TIC deverá ser integrado aos planos de continuidade de negócio existentes;
Art. 7º As atividades-chave do processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação serão:
I. Iniciação:
a. Definir o foco executivo;
b. Determinar o escopo;
c. Estabelecer políticas de continuidade;
II. Requisitos e estratégia:
a. Realizar avaliações de risco e recuperação;
b. Estabelecer planos de continuidade de serviços de TIC;
III. Implantação:
a. Iniciar execução do plano de continuidade de serviços de TIC;
b. Definir técnicas de redução de risco;
c. Implantar e configurar ferramentas de monitoramento
IV. Operacionalização:
a. Realizar avaliações de continuidade;
b. Testar capacidades de continuidade;
c. Analisar e rever,
Art. 8º O desempenho do processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação será medido
mensalmente com base nos fatores críticos de sucesso e respectivos indicadores de desempenho.
Parágrafo único: São fatores críticos de sucesso:
I. Serviços de TIC são entregues e podem ser recuperados para atender os objetivos do negócio;
II. Conscientização de toda organização sobre o negócio e os planos de continuidade de serviços de TIC.
Art. 9º Este processo será revisado anualmente, sempre no mês de julho, para que seja aperfeiçoado, quando necessário.
Art. 10 Esta Portaria entrará em vigor na data de sua publicação.
Salvador, em 21 de junho de 2018.
LUCIANA BICHARA DANTAS
Diretora-Geral Substituta
Este texto não substitui o publicado no DJE-TRE-BA, nº 114, de 26/06/2018, p. 19-21.