Plano Estratégico e Diretor de Tecnologia da Informação e Comunicação

Objetivos Estratégicos de Tecnologia da Informação e Comunicação

A digitalização de serviços e as iniciativas de governo digital (Estratégia de Governo Digital e Lei de Governo Digital) constam no planejamento da SEFAZ desde a versão 1.1 do PEDTIC 2021-2023, publicado em maio de 2021.

Em adequação ao Decreto nº 48.672, de 04 de setembro de 2023, que regulamenta a Lei 9.128/2020, que dispõe sobre transformação digital dos serviços públicos do Poder Executivo do Estado do Rio de Janeiro, definiu-se o objetivo Digitalização dos Serviços.

Metas:
  1. Digitalizar os serviços de balcão/canais de atendimento via e-mail/atendimento presencial até setembro de 2024;
  2. Oferecer meio de avaliação de satisfação padronizado para 100% dos serviços públicos digitais até 2024;
  1. Aprimorar a satisfação dos usuários dos serviços públicos e obter nível médio de, no mínimo, 4 (quatro) pontos em escala de 1 (um) a 5 (cinco) pontos, até 2024; e
  2. Digitalização de todos os serviços públicos, em ao menos uma de suas etapas, até março de 2026, incluindo a integração de sistemas ao Portal Único RJ Digital;

A SEFAZ dispõe de um grande número de sistemas corporativos que apresentam problemas de arquitetura, desempenho e desatualização, além de serem baseados em tecnologias obsoletas como Oracle Forms e Delphi, que não são compatíveis com os padrões modernos de tecnologia da informação. Essas características impactam direta e indiretamente a capacidade de esses sistemas gerarem valor para as áreas de negócio, a qualidade da experiência do usuário, a produtividade do servidor e a interoperabilidade dos sistemas, que ou não existe, ou é limitada.

Tecnicamente, são sistemas difíceis e custosos de se manter e incompatíveis com tecnologias mais modernas.

Por esses motivos, e levando em conta os demais objetivos estratégicos da SEFAZ e de TIC, é necessário que todos os sistemas sejam modernizados de forma racional, iterativa e progressiva, de forma que assumam nova arquitetura tecnológica e atendam a padrões modernos de qualidade, sem causar impactos ao negócio.

Dessa forma, estabeleceu-se o objetivo estratégico de TIC de Modernização das Aplicações, a ser iniciado em 2022 e cuja duração está inicialmente estimada em 5 anos. No mesmo ano, foi elaborada a primeira versão do Plano de Modernização relacionado a este objetivo, a partir de aplicação de metodologia do Gartner sobre o portfólio de sistemas da SEFAZ-RJ.

Histórico do OETIC:

No ano de 2022, foi elaborada a primeira versão do Plano de Modernização relacionado a este objetivo, a partir de aplicação de metodologia do Gartner sobre o portfólio de sistemas da SEFAZ-RJ.

No ano de 2023, foi publicada a Resolução SEFAZ nº 509/2023, que definiu as diretrizes para a prestação de serviços, o desenvolvimento, manutenção e sustentação de sistemas, e as competências do Gestor de Sistema. Os resultados estão apresentados no Anexo IX.

A SEFAZ-RJ tem imensa defasagem tecnológica em todos os assuntos relacionados a dados, o que resulta em precariedade e dificuldade de acesso a informações que auxiliam na tomada de decisão e são de enorme valia para todas as áreas da Sefaz, em especial para as subsecretarias da Receita, do Tesouro e de Contabilidade.

Tecnologicamente, essa defasagem consiste em hardwares e softwares para processamento de dados que estão ultrapassados, subdimensionados, sem atualização ou suporte, além de haver falta de arquitetura e governança de dados formalmente definidas.

A fim de superar essas dificuldades e satisfazer as necessidades das áreas de negócios, e tomando por base oassessoramento do Gartner e a comparação com osprojetos analíticos em outras secretarias de fazenda, foi definido o Objetivo Estratégico Análise de dados e Inteligência de negócio.

Metas:
  • Ter 40% dos servidores da SEFAZ como consumidores de dados, até 2025.
  • Incorporar 20% dos schemas OLTP ao ambiente analítico por ano, entre 2024 e 2028
  • Nenhum usuário analítico, cuja necessidade não seja atendida pelo ambiente analítico, com acesso a banco transacional (ao final de 2028)
Histórico do OETIC:

No ano de 2023, a SUBTIC migrou sua infraestrutura para o Oracle Exadata Cloud@Customer como forma de expandir o processamento e armazenamento de dados. Desta forma, melhorou o desempenho do planejamento e da execução de malhas fiscais, da prestação de serviços ao contribuinte, e da capacidade de realizar estudos econômicos.

O Plano de Contratações e Terceirizações (PCT) consiste, simplificadamente, na contratação de serviços de TIC com empresas especializadas de mercado, ou, alternativamente, na alocação de mão de obra terceirizada, com a finalidade de dimensionar adequadamente os recursos humanos à demanda e estabelecer a proporção adequada entre as categorias funcionais – efetivos, extra- quadros e terceirizados.

O PCT foi iniciado no primeiro trimestre de 2021 e deste plano resultou a assinatura do Contrato 008/2022 cujo objeto é a prestação de serviços técnicos especializados em desenvolvimento e manutenção de software em regime de Fábrica de Software. Tendo em vista a autorização do Governador para realização de concurso público, conforme publicado em Diário Oficial, a previsão é que o dimensionamento entre as categorais funcionais esteja adequado em dezembro de 2024.

Histórico do OETIC:

Em setembro de 2023, a SEFAZ-RJ contava com 75 recursos alocados no contrato de prestação de serviços técnicos especializados em desenvolvimento e manutenção de software em regime de Fábrica de Software, tendo atingido seu primeiro marco.

A SEFAZ tem datacenter próprio localizado no edifício sede, consistindo em sala segura que contém todo o hardware necessário ao provimento de serviços de TIC. A manutenção de toda essa estrutura exige constantes investimentos de capital e equipe técnica especializada em todos os tipos de componentes de um datacenter típico.

Esse modelo, entretanto, vem se tornando obsoleto com avanço da computação em nuvem, em todas as suas modalidades – Infraestrutura como Serviço (IaaS), Plataforma como Serviço (Paas) e Software como Serviço (SaaS) – e variantes pública, híbrida, privada (on premises / at customer) ou multi-nuvem (multicloud).

Considerando as inúmeras vantagens que o modelo de computação em nuvem oferece em relação ao modelo convencional, bem como as particularidades da SEFAZ e do ERJ, em especial a emergências das nuvens governamentais, foi elaborado o objetivo estratégico de migrar a infraestrutura da SEFAZ para Nuvem.

Metas:
  • Compatibilizar todos os ativos de TIC com o modelo de computação em nuvem, até 2030.
  • Prover solução de infraestrutura para recuperação de desastres (Disaster Recover) na nuvem, até 2025.
Histórico do OETIC:

Até o ano de 2023, a SEFAZ possui dois contratos de infraestrutura na modalidade de serviço: bancos de dados em modalidade nuvem privada, e serviços de plataforma de produtividade e segurança Microsoft 365 E5.

Até 2020, a área de sistemas da TI da SEFAZ utilizou-se, predominantemente, de processo de software tradicional, denominado cascata ou waterfall, com arquitetura corporativa estabelecida para suportar processos de controle derivados do framework ITIL de governança de TI.

Todavia, após estudo técnico realizado, constatou-se a necessidade de profunda reforma, uma vez que o modelo tradicional não atendia às áreas de negócio a contento, não gerando capacidade organizacional para a Sefaz entregar projetos com velocidade necessária, nem adaptar sistemas à mudanças legislativas de maneira ágil. Assim, foi estabelecido objetivo estratégico de implantar processo ágil com práticas DevOps.

Metas:
  • Elevar avaliação de maturidade dos times para 100%, até 2025
Histórico do OETIC:

No ano de 2021, iniciou-se o processo de transformação com reestruturação de equipes em times ágeis, adoção da plataforma gitlab, e criação das primeiras esteiras de produção.

No ano de 2022, o modelo de times for sendo aperfeiçoado, e as esteiras CI/CD foram sendo implantadas no produtos. Ao final do ano, foi elaborado plano de racionalização da modernização (TIME).

No ano de 2023, praticamente todos produtos contam com esteira CI/CD, foi lançada arquitetura de referência em Openshift, além de aperfeiçoamento de práticas como trunk-based development. Também houve expressivo tratamento de débitos técnicos e legados, resultado em redução da carga cognitiva dos times.

A atualização dos processos de gerenciamento de riscos de segurança da informação e uma nova Política de Segurança da Informação serão propostos, precipuamente em razão da grande mudança ocorrida no ambiente tecnológico pelo mundo (os quais podem ser sentidos no intervalo correspondente entre o PEDTIC anterior e o presente). As revoluções e implicações decorrentes da digitalização de serviços e da transformação digital eliminam alguns riscos, trazendo, todavia, outros novos.

No campo normativo, relevante citar a imperatividade de adequação à Instrução Normativa PRODERJ/PRE nº 02 de 28 de abril de 2022, a qual impõe regras, diretrizes e princípios da Governança de Tecnologia da Informação e Comunicação.

Como decorrência da Lei nº 12.965 de 23 de abril de 2014, deve-se buscar a preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas (art. 3º, V). Neste sentido, traz-se a lume que os padrões internacionais (ISO, NIST, dentre outros) sofreram diversas atualizações no período (diversas normas técnicas foram editadas ou atualizadas).

No que tange a dados e informações sujeitos a tratamento, deve-se atender às prescrições da Lei Geral de Proteção de Dados (LGPD), mas, também, ao art. 198 do Código Tributário Nacional (CTN), considerando haver diversas informações sujeitas ao sigilo fiscal, ou seja, que revelam a situação econômica ou financeira de pessoas físicas e jurídicas do Estado do Rio de Janeiro e sobre a natureza e o estado de seus negócios ou atividades.

Metas:
  • Publicar nova Política de Segurança da Informação, até 2024;
  • Implantar gestão de riscos dentro na área de segurança de informação, até 2025;
  • Tratar todos os riscos classificados como médios, ou superiores, até 2027;
Histórico do OETIC:

No ano de 2022 foi criado o Comitê de Governança de Segurança da Informação (CGSI).

No ano de 2023 foram implementadas melhorias tais como MFA, bloqueio de pen drive e compartilhamento de arquivos em nuvem.

Com a expansão dos investimentos em TIC e consequente aumento da capacidade de a SUBTIC gerar valor à SEFAZ-RJ, faz-se necessário melhorar os processos de governança e de gestão de TIC para garantir a entrega de resultados e a economicidade das ações realizadas.

Assim, foi estabelecido este Objetivo Estratégico, que consiste em melhorar a governança e a gestão de TIC, mensurado por meio do indicador iGOV, do TCE-RJ, elevando o órgão à posição de destaque como líder no ranking estadual.

Metas:
  • Elevar indicador iGOV, do TCE-RJ, para 60%, até 2027;
Histórico do OETIC:

Em 2020, o TCE-RJ avaliou o indicador para a SEFAZ-RJ, conferindo nota 0,21 ou 21%;

Em 2023, o TCE-RJ reavaliou o indicador para a SEFAZ-RJ, conferindo nota preliminar de 0,34 ou 34%;

Política de Segurança da Informação

A Política de Segurança da Informação é a norma que visa alinhar as ações em segurança da informação com as estratégias de negócio da organização. Expressa o comprometimento da SEFAZ-RJ com a proteção das informações, baseada nos princípios de confidencialidade, integridade e disponibilidade.

RESOLUÇÃO SEFAZ N 599 DE 28 DEZEMBRO DE 2023 – Institui a Política de Segurança da Informação (PSI) no âmbito da Secretaria de Estado de Fazenda (SEFAZ-RJ)