10º Fórum de Tecnologia: Grupos de discussão sobre TI na Prefeitura

Data: 24 e 25/12/2019
Local: Mobilab+

Na 10ª edição do Fórum Técnico de Tecnologia da Informação e Comunicação testamos um novo formato, com mesas de discussão que viabilizassem maior participação de todos e algum encaminhamento prático. Cada grupo discutiu um tema determinado.

Confira abaixo os diferentes temas e um resumo do debate:

Como criar uma Política de Segurança da Informação?

A conversa ocorreu em 3 etapas:
Primeiro, conversamos sobre o que é de fato uma Política de Segurança da Informação. A Orientação Técnica nº 013 trata do assunto, mas com diretrizes voltadas às áreas de tecnologia. Uma Política define princípios, diretrizes e responsabilidades para todos os agentes da organização. E, de acordo com os Diagnósticos de TIC, ainda são poucos os órgãos setoriais com uma Política formal.

Ao discutir se a Política deveria ser por órgão ou para toda a Prefeitura, houve consenso nos grupos sobre a importância de uma Política de Segurança da Informação “macro” ou central, que contemplasse toda a Prefeitura, e que cada órgão a complementasse/refinasse com um normativo próprio.

Na segunda etapa, apresentei uma minuta de Política de Segurança da Informação contemplando somente um órgão setorial. Por conta da conclusão da etapa anterior, pedi aos participantes que identificassem nas folhas quais itens da minuta deveriam constar em uma Política Central, e quais deveriam constar na Política de um órgão setorial. Os itens da minuta foram em sua maioria criados a partir da OT nº 013. Estamos consolidando estes dados e em breve atualizaremos este post com minuta e feedback recebido.

Na etapa final, pedimos aos participantes que preenchessem um plano de ação sobre qual iniciativa poderiam tomar a partir do resultado das discussões.

Links para Políticas de Segurança da Informação de órgãos setoriais, já publicadas:
Fazenda
Sub-Pirituba/Jaraguá

Mediador: Fernando Barbosa (SMIT/CGTIC)

Qual a melhor forma de Gerenciar Licenças de Software?

A conversa ocorreu em 3 etapas:
Inicialmente, conversamos sobre tipos de licenças de software e sobre qual é o cenário atual dos setoriais na maneira de fazer a Gestão de Licenças. A Orientação Técnica 004 – Inventário de Ativos e Licenças de Software estabelece diversas diretrizes técnicas,gerais e específicas,para os Órgãos Setoriais da Prefeitura do Município de São Paulo no tocante à gestão de inventário de ativos de TI, incluindo licenças de Software.

Cenário atual:

Muitos setoriais não fazem a gestão de suas licenças;
Os que fazem, o controle geralmente é manual, feito em planilhas e em alguns setoriais com alguma automação e há ainda os que locam equipamentos, tendo a gestão de licença realizada pelo fornecedor;
Nas Subprefeituras, geralmente uma pessoa é responsável por todas as tarefas, incluindo a Gestão de Licenças;
Devido a questão de “Legados”, há dificuldade em controlar prazos de vencimento, ou mesmo controlar o uso de software não licenciados. Muitas máquinas possuem softwares nessa categoria;
Muitos usuários com privilégios de administrador instalam por conta própria softwares não licenciados crackeados em suas estações de trabalho.

Na segunda etapa, conversamos sobre as melhores práticas e ferramentas para fazer uma Gestão de Licenças adequada e eficaz e criamos proposta para melhorar a Gestão de Licenças de software nos setoriais.

Proposta:
* Automação da Gestão de Licenças por meio de Ferramenta Open Source (GLPI);

Na etapa final, pedimos aos participantes que preenchessem um plano de ação sobre qual iniciativa poderiam tomar a partir do resultado das discussões.

Plano de Ação:
* Elaborar Catálogo de Serviços;
* Definir adequadamente os perfis de usuários;
* Criar o Portifólio de Sistemas;
* Elaborar e colocar em prática um plano de Gestão de Licenças que contemple a aquisição, upgrades e prazos de expirações e cronograma de ações e responsabilidades bem definidas;
* Estabelecer parceria com o órgão central para a utilização do CITI (GLPI);

Mediador: Ricardo Olivatto (SMIT/CGTIC)

Como aumentar a integração de dados na PMSP?

A conversa ocorreu em 3 etapas:
Inicialmente, conversamos sobre a estrutura organizacional e a realidade dos Órgãos Setoriais em relação a análise de dados e produção de relatórios. No geral, revelaram-se dois tipos de realidade: em secretarias maiores, que possuem maior necessidade de informação, possuem um ou mais setores específicos para a produção de informações e relatórios, eventualmente necessitando do auxílio do setor de gestão de TI; já em setoriais menores, as informações geralmente dependem de relatórios disponibilizados internamente nos sistemas utilizados e não existe um conhecimento pleno das bases de dados disponíveis e seu conteúdo. Uma realidade comum aos dois cenários é a falta ou dificuldade de integração com dados de outros órgãos, com a decisão do compartilhamento de informação dependendo fortemente da inclinação política (principalmente no tocante a abertura de dados) dos responsáveis pelas pastas.

A partir da segunda etapa do evento a discussão tomou formas bem diferentes nos dois dias:

No primeiro dia, as propostas surgiram com o intuito de aumentar a integração de dados entre órgãos diferentes. Para isto, a percepção dos participantes era da necessidade de uma política transversal que aborde integração de dados entre os órgãos setoriais e defina o compartilhamento interno de dados como padrão e exigindo justificativa técnica quando a decisão seja contrária a esse padrão.
Como consequência, dado o escopo da proposta, não houve confecção de planos individuais nesse dia. Em lugar disso, houve um detalhamento da proposta, tentando identificar os passos necessários e os principais envolvidos para que uma política desse tipo fosse concebida e publicada.

Já no segundo dia, o maior foco das propostas foi a integração de dados dentro do próprio órgão. Neste sentido, identificou-se a necessidade de um inventário de bases de dados — que contenha não apenas o título e sistema de gerenciamento da base, mas detalhes sobre a sua estrutura e conteúdo — e inventários de sistemas, para tornar possível a realização de um planejamento que vise a integração de dados entre os diferentes sistemas.
Em seguida, cada integrante detalhou um plano individual de ação, com descrição de alguns passos necessários, atores necessários e ações da CGTIC que poderiam auxiliar na realização desse plano.

Como prometido na mesa do fórum, aqui está o link para os materiais utilizados no dia:
Governança de Dados na era da informação by Jefte Barboza https://link.medium.com/WwiwAmZ4TW

Mediador: Bruno Azuma Balzano (SMIT/CGTIC)

Como contratar um link adequado

A conversa ocorreu em 3 etapas:
Inicialmente, conversamos sobre tipos de contratos utilizados pelas áreas dos participantes e elencamos os principais problemas:

• Interconexão entre redes com utilização da VPN, causando instabilidade e indisponibilidade.
• Lentidão na rede, principalmente quando há atualizações do Windows ou pacote Office.
• Falta de informações de serviços executados com a PRODAM, pois as áreas alegam que não conseguem identificar de forma clara se os serviços pagos com relação à conectividade de rede foram realizados.
• Falta de transparência no processo de gerenciamento (comunicação), pois em diversas situações que os órgãos setoriais passavam por problema de link com a PRODAM foi difícil conseguir informações sobre o problema e prazo para solução.

Na segunda etapa, conversamos sobre propostas para solucionar os problemas elencados levando em consideração que cada área de TIC tem um problema distinto, mas receberam propostas das outras áreas que já passaram por situações semelhantes. As propostas foram:

• Contratação direta de links de conectividade prevendo que em alguns casos é necessário interconectar com a rede PRODAM e é necessário equiparar as duas infraestruturas existentes para não causar impacto negativo na conexão;
• Os representantes das áreas de TIC relataram que os casos de lentidão ocorrem principalmente às segundas-feiras e os demais informaram que possivelmente a rede fica congestionada com atualizações do Windows ou pacote Office. As propostas para esse problema foram configurar um pequeno servidor localmente na área e alterar a política de atualização do Windows para buscar a atualização neste servidor. Dessa maneira o uso da banda externa será reduzido ou configurar os desktops para ligar em horário de baixo uso da rede – noite ou madrugada – e buscar as atualizações.
• Consultar o gerente de relacionamento da PRODAM exigindo um procedimento padronizado para solicitação, acompanhamento e execução de serviços.
• No momento da elaboração de termo de referência ou contratação atentar às recomendações das Orientações Técnicas 006 – Dos links de conectividade internet e 002 – Da interconectividade de redes (quando houver). Pois diversos problemas apresentados na discussão podem ser solucionados seguindo as orientações.

Na etapa final, pedimos aos participantes que preenchessem um plano de ação sobre qual iniciativa poderiam tomar a após as discussões para solucionarem os problemas das suas áreas.

Mediador: Rafael Neves (SMIT/CGTIC)

Como participar da elaboração do orçamento?

A discussão abordou o planejamento orçamentário para a Proposta da Lei Orçamentária Anual e a fundamentação jurídica para a composição dos grupos de planejamento. Além disso, foi apresentada a planilha divulgada no portal da Secretaria da Fazenda, por meio da qual os Órgãos Setoriais podem acompanhar a execução orçamentária do corrente exercício.

Propostas:

Como conclusão dos trabalhos foi proposta a sugestão de inclusão da profissionais de TI no grupo de planejamento orçamentário e a capacitação em orçamento público.

Clique no link para baixar a apresentação realizada no grupo de trabalho: SOF_apresentação_XFTTIC.pdf (1,4 MB)

Cookie	Duração	Descrição
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
ARRAffinitySameSite	session	This cookie is set by Windows Azure cloud, and is used for load balancing to make sure the visitor page requests are routed to the same server in any browsing session.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Duração	Descrição
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_TBRCVLQDNK	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_96027389_4	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duração	Descrição
_bit	5 months 27 days	No description available.
WFESessionId	session	No description available.

10º Fórum de Tecnologia: Grupos de discussão sobre TI na Prefeitura