Plano Estratégico e Diretor de Tecnologia da Informação e Comunicação
Objetivos Estratégicos de Tecnologia da Informação e Comunicação
OETIC 1 – Melhorar a Qualidade do Atendimento ao Cidadão
A digitalização de serviços e as iniciativas de governo digital (Estratégia de Governo Digital e Lei de Governo Digital) constam no planejamento da SEFAZ desde a versão 1.1 do PEDTIC 2021-2023, publicado em maio de 2021.
Em adequação ao Decreto nº 48.672, de 04 de setembro de 2023, que regulamenta a Lei 9.128/2020, que dispõe sobre transformação digital dos serviços públicos do Poder Executivo do Estado do Rio de Janeiro, definiu-se o objetivo Digitalização dos Serviços. Houve grande avanço nesse Objetivo, e foi alcançado o feito de digitalizar, em ao menos uma de suas etapas, todos os serviços prestados pela SEFAZ-RJ. Portanto tornou-se imperativo, a partir desse momento, buscar a melhoria na qualidade
desses serviços digitais prestados.
Metas:
1. Unificar o canal de entrada dos serviços digitais da SEFAZ na Central de Serviços até 2027.
2. Oferecer meio de avaliação de satisfação padronizado para 100% dos serviços públicos digitais
até 2024.
3. Padronizar os mecanismos de autenticação e acesso aos serviços digitais da SEFAZ até 2027.
4. Oferecer meio de avaliação de satisfação padronizado para 100% dos serviços públicos digitais
até 2027.
5. Implantar plataforma de experiência digital para o cidadão (DXP/CXP) até 2027.
OETIC 2 – Modernizar as Aplicações
Considerando a existência de sistemas corporativos institucionais legados, ainda baseados em tecnologias que não são compatíveis com os padrões modernos de tecnologia da informação, reconhecemos a necessidade de modernização desses sistemas para que possam gerar mais valor para as áreas de negócio, melhorar a qualidade da experiência do usuário, aumentar a produtividade do servidor e viabilizar a interoperabilidade dos sistemas.
O objetivo é que os sistemas sejam modernizados de forma racional, iterativa e progressiva, de formaque assumam nova arquitetura tecnológica e atendam a padrões modernos de qualidade, sem causar impactos ao negócio.
Histórico do OETIC:
No ano de 2022, foi elaborada a primeira versão do Plano de Modernização relacionado a este objetivo, a partir de aplicação de metodologia do Gartner sobre o portfólio de sistemas da SEFAZ-RJ.
No ano de 2023, foi publicada a Resolução SEFAZ nº 509/2023, que definiu as diretrizes para aprestação de serviços, o desenvolvimento, manutenção e sustentação de sistemas, e as competências do Gestor de Sistema. Os resultados estão apresentados no Anexo X.
No ano de 2024, houve ganho de maturidade na relação entre as equipes técnicas e áreas de negócio e o macroplanejamento avançou bastante ao longo do ano, finalizando-se 23,7% das ações previstas no PEDTIC, gerando diversos benefícios para SEFAZ-RJ e para a sociedade.
OETIC 3 – Elevar a Maturidade Analítica da SEFAZ-RJ
A SEFAZ-RJ reconhece a importância das informações como um suporte essencial para a tomada de decisões, impactando diretamente todas as suas áreas, com destaque para as subsecretarias da Receita, do Tesouro e de Contabilidade.
Nos últimos anos, foram realizados avanços significativos na governança de dados, incluindo a redução da defasagem tecnológica e o fortalecimento das práticas de tratamento, armazenamento e gestão de informações, graças ao trabalho dedicado de uma Superintendência especializada no tema.
Entretanto, ainda há um caminho a percorrer para atingir o nível de maturidade necessário para atender plenamente às demandas das áreas de negócio que utilizam essas informações no dia a dia. Com base no assessoramento do Gartner e na troca de experiências com outras secretarias de fazenda, a SEFAZ-RJ segue empenhada na busca pela excelência analítica.
Metas:
1. Alcançar o quadrante de referência analítica na Avaliação de maturidade de análise de dados avançada na administração tributária dos Estados E Distrito Federal realizada pelo
Banco Interamericano de Desenvolvimento (BID) até 2027;
2. Alcançar pelo menos a terceira posição no ranking nacional até 2030; e
3. Alcançar a liderança nacional até 2033.
Histórico do OETIC:
No ano de 2023, a SUBTIC concluiu a migração de sua infraestrutura para o Oracle Exadata Cloud@Customer como forma de expandir o processamento e armazenamento de dados. Desta forma, melhorou o desempenho do planejamento e da execução de malhas fiscais, da prestação de serviços ao contribuinte, e da capacidade de realizar estudos econômicos.
No ano de 2024, foi realizado projeto de descomissionamento do legado Powercenter, foi criado time de tecnologia fiscal para desenvolver e produzir protótipos em IA tendo alcançado resultados expressivos, foi estruturada equipe para acelerar o projeto de construção do data warehouse corporativo.
OETIC 4 – PCT – Plano de Contratações e Terceirizações
O Plano de Contratações e Terceirizações (PCT) consiste, simplificadamente, na contratação de serviços de TIC com empresas especializadas de mercado, ou, alternativamente, na alocação de mão de obra terceirizada, com a finalidade de dimensionar adequadamente os recursos humanos à demanda e estabelecer a proporção adequada entre as categorias funcionais – efetivos, extra- quadros e terceirizados.
O PCT foi iniciado no primeiro trimestre de 2021 e deste plano resultou a assinatura do Contrato 008/2022 cujo objeto é a prestação de serviços técnicos especializados em desenvolvimento e manutenção de software em regime de Fábrica de Software. Tendo em vista a autorização do Governador para realização de concurso público, conforme publicado em Diário Oficial, a previsão é que o dimensionamento entre as categorais funcionais esteja adequado em dezembro de 2024.
Metas:
1. Concluir o PCT Infra até dezembro de 2025;
2. Receber novos servidores, cujos cargos são provenientes de concurso público e
adequar o dimensionamento entre as categorias funcionais até 2026; e
3. Concluir o PCT Dados até dezembro de 2027.
Histórico do OETIC:
Em setembro de 2023, a SEFAZ-RJ contava com 75 recursos alocados no contrato de prestação de serviços técnicos especializados em desenvolvimento e manutenção de software em regime de Fábrica de Software, tendo atingido seu primeiro marco.
Em 2024, a SEFAZ-RJ firmou o contrato relativo ao eixo PCT-Infra, que começou a ser operacionalizado em novembro/2024, e avançou com o concurso público decorrente do TAC, cuja previsão para conclusão é no segundo semestre de 2025.
OETIC 5 – Modernizar a Infraestrutura de TIC da SEFAZ-R
A SEFAZ tem datacenter próprio localizado no edifício sede, consistindo em sala segura que contém todo o hardware necessário ao provimento de serviços de TIC. A manutenção de toda essa estrutura exige constantes investimentos de capital e equipe técnica especializada em todos os tipos de componentes de um datacenter típico.
Com avanço da computação em nuvem, em todas as suas modalidades – Infraestrutura como Serviço (IaaS), Plataforma como Serviço (Paas) e Software como Serviço (SaaS) – e variantes pública, híbrida, privada (on premises / at customer) ou multi-nuvem (multicloud), identificamos a necessidade de modernizar a Infraestrutura Organizacional e compatibilizá-la às inovações tecnológicas mais recentes.
Metas:
1. Compatibilizar todos os ativos de TIC com o modelo de computação em nuvem até 2030;
2. Estabelecer um segundo datacenter na modalidade ativo-passivo para recuperação de desastres (DR) até 2026;
3. Migrar o datacenter atual para um ambiente Tier-3 certificado até 2027; e
4. Expandir a infraestrutura de TIC na nuvem até 2030
Histórico do OETIC:
Até o ano de 2023, a SEFAZ renovou todos os contratos de manutenção e firmou dois contratos de infraestrutura na modalidade de serviço: bancos de dados em modalidade nuvem privada, e serviços de plataforma de produtividade e segurança Microsoft 365 E5.
No ano de 2024, foi descomissionado o ambiente legado Exalogic, com todas as cargas de trabalho migradas para ambiente virtualizado hiperconvergente com VMware, além de implantada a modernização dos backups.
OETIC 6 – Implantar Processo de Software Ágil com DevOps
Até 2020, a área de sistemas da TI da SEFAZ utilizou-se, predominantemente, de processo de software tradicional, denominado cascata ou waterfall, com arquitetura corporativa estabelecida para suportar processos de controle derivados do framework ITIL de governança de TI.
Todavia, após estudo técnico realizado, constatou-se a necessidade de profunda reforma, uma vez que o modelo tradicional não atendia às áreas de negócio a contento, não gerando capacidade organizacional para a Sefaz entregar projetos com velocidade necessária, nem adaptar sistemas à mudanças legislativas de maneira ágil. Assim, foi estabelecido objetivo estratégico de implantar processo ágil com práticas DevOps.
Metas:
1. Elevar avaliação de maturidade dos times para 100% até 2027.
Histórico do OETIC:
No ano de 2021, iniciou-se o processo de transformação com reestruturação de equipes em times ágeis, adoção da plataforma gitlab, e criação das primeiras esteiras de produção.
No ano de 2022, o modelo de times for sendo aperfeiçoado, e as esteiras CI/CD foram sendo implantadas no produtos. Ao final do ano, foi elaborado plano de racionalização da modernização (TIME).
No ano de 2023, praticamente todos produtos contam com esteira CI/CD, foi lançada arquitetura de referência em Openshift, além de aperfeiçoamento de práticas como trunk-based development. Também houve expressivo tratamento de débitos técnicos e legados, resultado em redução da carga cognitiva dos times.
No ano de 2024, foram realizadas diversas ações para reduzir débito técnico, expandidas as esteirasprodutivas, lançadas as novas esteiras TBD, migradas diversas aplicações para ambiente OCP e implantada solução de observalidade Dynatrace.
OETIC 7 – Melhorar a Segurança da Informação
As revoluções e implicações decorrentes da digitalização de serviços e da transformação digital eliminam alguns riscos em termo de Segurança da Informação e trazem, todavia, outros novos.
No campo normativo, relevante citar a imperatividade de adequação à Instrução Normativa PRODERJ/PRE nº 02 de 28 de abril de 2022, a qual impõe regras, diretrizes e princípios da Governança de Tecnologia da Informação e Comunicação.
Como decorrência da Lei nº 12.965 de 23 de abril de 2014, deve-se buscar a preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas (art. 3º, V). Neste sentido, traz-se a lume que os padrões internacionais (ISO, NIST, dentre outros) sofreram diversas atualizações no período (diversas normas técnicas foram editadas ou atualizadas).
No que tange a dados e informações sujeitos a tratamento, deve-se atender às prescrições da Lei Geral de Proteção de Dados (LGPD), mas, também, ao art. 198 do Código Tributário Nacional (CTN), considerando haver diversas informações sujeitas ao sigilo fiscal, ou seja, que revelam a situação econômica ou financeira de pessoas físicas e jurídicas do Estado do Rio de Janeiro e sobre a natureza e o estado de seus negócios ou atividades.
Metas:
1. Implantar gestão de riscos de segurança de informação, até 2025; e
2. Tratar todos os riscos classificados como médios, ou superiores até 2027;
Histórico do OETIC:
No ano de 2022 foi criado o Comitê de Governança de Segurança da Informação (CGSI).
No ano de 2023 foram implementadas melhorias tais como MFA, bloqueio de pen drive ecompartilhamento de arquivos em nuvem e foi publicada a Política de Segurança da Informação da SEFAZ-RJ, Resolução SEFAZ nº 599 de 28 de dezembro de 2023.
No ano de 2024 foi iniciada implementação do plano de Gestão de Riscos na SEFAZ-RJ e firmou-se contrato de Gestão de LGPD na Instituição. Também foi implantado programa de conscientização em segurança da informação, composto de cartilha, curso de segurança e exercícios de simulação de phishing. Além disso, foram realizadas diversas provas de conceito de tecnologias a serem adquiridas em 2025.
OETIC 8 – Aprimorar a Governança e a Gestão de TIC
Com a expansão dos investimentos em TIC e consequente aumento da capacidade de a SUBTIC gerar valor à SEFAZ-RJ, faz-se necessário melhorar os processos de governança e de gestão de TIC para garantir a entrega de resultados e a economicidade das ações realizadas.
Assim, foi estabelecido este Objetivo Estratégico, que consiste em melhorar a governança e a gestão de TIC, mensurado por meio do indicador iGOV, do TCE-RJ, elevando o órgão à posição de destaque como líder no ranking estadual.
Metas:
- Elevar indicador iGOV, do TCE-RJ, para 60% até 2027;
- Elevar a nota do PEDTIC para 10, segundo avaliação do PRODERJ até 2026; e
- Melhorar a avaliação da dimensão GF4, eixo 1 do MD-GEFIS para, no mínimo 9,5 até 2027.
Histórico do OETIC:
Em 2020, o TCE-RJ avaliou o indicador para a SEFAZ-RJ, conferindo nota 0,21 ou 21%;
Em 2023, o TCE-RJ reavaliou o indicador para a SEFAZ-RJ, conferindo nota preliminar de 0,34 ou 34%;
Em 2024, a SUBTIC alcançou o índice de 81% no Indicador MD-GEFIS.
OETIC 9 – Implantar Inteligência Artificial na SEFAZ-RJ
A inclusão deste Objetivo Estratégico de Tecnologia da Informação e Comunicação (OETIC) no Plano Estratégico de Diretrizes de Tecnologia da Informação e Comunicação (PEDTIC) reflete a tendência contemporânea de utilização de Inteligência Artificial (IA) como uma ferramenta estratégica para impulsionar a eficiência, a precisão e a agilidade nos processos fiscais e administrativos. A adoção de soluções baseadas em IA possibilitará a automação de tarefas repetitivas, a otimização na análise de
grandes volumes de dados e a identificação de padrões complexos, apoiando a tomada de decisões de forma mais assertiva e informada.
Adicionalmente, espera-se que a implementação de IA contribua significativamente para o aprimoramento do atendimento ao contribuinte, a detecção e prevenção de fraudes e o incremento da arrecadação estadual, alinhando-se às prioridades de modernização tecnológica e transparência da administração pública. Este objetivo reforça o compromisso da SEFAZ-RJ com a inovação contínua, consolidando sua posição como uma instituição de excelência no atendimento às demandas da sociedade, de maneira eficiente, ética e proativa.
Metas:
1. Concluir o projeto piloto de Copilot 365 para produtividade, até 2026;
2. Criar e estruturar o Centro de Excelência em Inteligência Artificial (CoE IA) até 2027; e
3. Implementar soluções de IA em pelo menos três processos críticos da SEFAZ-RJ até 2028
Histórico do OETIC:
Neste ano, a SEFAZ-RJ deu início ao projeto piloto para a implementação de soluções de Inteligência Artificial (IA) generativa como ferramenta de apoio às atividades diárias, com destaque para a adoção do Microsoft Copilot 365.
Política de Segurança da Informação
A Política de Segurança da Informação é a norma que visa alinhar as ações em segurança da informação com as estratégias de negócio da organização. Expressa o comprometimento da SEFAZ-RJ com a proteção das informações, baseada nos princípios de confidencialidade, integridade e disponibilidade.
RESOLUÇÃO SEFAZ N 599 DE 28 DEZEMBRO DE 2023 – Institui a Política de Segurança da Informação (PSI) no âmbito da Secretaria de Estado de Fazenda (SEFAZ-RJ)