A Escala de Maturidade é uma ferramenta de Governança de Tecnologia da Informação e Comunicação que tem como objetivo classificar os órgãos e setores da Administração Pública Municipal conforme suas capacidades em tecnologia. Ela também tem a finalidade de mostrar as diferentes realidades do Sistema Municipal de Tecnologia da Informação e Comunicação, com a intenção de nortear as ações que deverão ser tomadas para evoluir as áreas de tecnologia e seu importante papel na Prefeitura de São Paulo. As informações que permitem a classificação na escala de maturidade são obtidas por meio do Diagnóstico, dos Planos Setoriais e outros instrumentos de monitoramento, que tornam possíveis ao Órgão Central coletar informações essenciais para compreender o cenário tecnológico dos órgãos.
Confira abaixo o ranking atual dos órgãos setoriais da prefeitura de São Paulo.
Além das séries e das pontuações, a Escala de Maturidade também possui o seu próprio sistema de MEDALHAS, que visa recompensar os órgãos que melhor se engajarem com PROJETOS e AÇÕES que visem aumentar o seu conhecimento e habilidade em tudo aquilo que tange o universo da tecnologia dentro da Administração Municipal. A avaliação para ganhar as medalhas é feita pelo Órgão Central com base na situação identificada no órgão, mediante solicitação do órgão setorial ou por iniciativa do Órgão Central, sendo que, o resultado final será apresentado no Fórum Técnico de Tecnologia da Informação e Comunicação, abaixo temos mais informações de como é realizada a avaliação.
A validade das medalhas “Ouro, Prata e Bronze” são indefinidas, podendo ser revalidadas a qualquer momento mediante solicitação do órgão e avaliação do Órgão Central/ As categorias para obtenção de medalhas também estão sujeitas a alteração, conforme abaixo. |
Ter pelo menos duas pessoas que possuem certificação nas versões mais atuais dos principais frameworks de mercado (ITIL/COBIT). | |
Ter pelo menos duas pessoas que possuem certificação nos principais frameworks de mercado (ITIL/COBIT). | |
Ter pelo menos duas pessoas que fizeram capacitação formal de certificação nos principais frameworks de mercado (ITIL e/ou COBIT). |
O catálogo está atualizado e online no Portal de Governança | |
O catálogo está atualizado em uma planilha única de fácil acesso para mais de uma pessoa ou em um sistema centralizado de inventário, sendo de fácil acesso para o Órgão Central em ambos os casos. | |
Tem um catálogo de serviços online oferecidos ao cidadão, contendo no mínimo o nome do serviço, a descrição com sua função principal, o endereço (URL) do serviço, o dono do serviço e a data de entrada em produção. |
O catálogo está atualizado e online no Portal de Governança. | |
O catálogo está atualizado em uma planilha única de fácil acesso para mais de uma pessoa ou em um sistema centralizado de inventário, sendo de fácil acesso para o Órgão Central em ambos os casos. | |
Tem um catálogo de sistemas, contendo no mínimo o nome do sistema, a descrição com sua função principal, o ambiente (mainframe, web, cliente-servidor, outros), o dono do sistema, o local de hospedagem (site próprio, Prodam, nuvem privada, nuvem pública, outros), a linguagem em que foi desenvolvido e a data de entrada em produção. |
O órgão contribui para melhorias das orientações técnicas que tratam de aquisição de bens e contratação de serviços de TI elaboradas pelo órgão gestor. Quando necessário, participa da elaboração de ARP utilizadas na Administração Pública Municipal. | |
O órgão elabora termos de referência para aquisição de bens e serviços de TI e utiliza orientações técnicas do órgão gestor como referência. | |
O órgão elabora termos de referência para aquisição de bens e serviços comuns de TI e utiliza orientações técnicas do órgão gestor como referência. |
Além do exigido da medalha de prata, realiza avaliações periódicas das aplicações existentes, tanto em relação ao alinhamento a processos de negócio, quanto visando esforços de racionalização e consolidação de aplicações. |
|
Tem um normativo publicado no Diário Oficial com o processo estruturado (incluindo papéis e responsabilidades) de gerenciamento de aplicações alinhado a algum framework de mercado (ITIL, MOF, ISO 20000, etc.) e implementou esse processo no gerenciamento de ao menos um projeto recente. |
|
Tem um normativo publicado no Diário Oficial com o processo estruturado (incluindo papéis e responsabilidades) de gerenciamento de aplicações. |
Tem um normativo publicado no Diário Oficial com o processo estruturado (incluindo papéis e responsabilidades) de gerenciamento de projetos que se aplique a projetos de TIC alinhado a algum framework de mercado (PMBOK, SCRUM, etc.) e implementou esse processo no gerenciamento de ao menos um projeto recente. | |
Tem um normativo publicado no Diário Oficial com o processo estruturado (incluindo papéis e responsabilidades) de gerenciamento de projetos que se aplique a projetos de TIC. | |
Tem uma área responsável pelo gerenciamento dos projetos de TIC (a área não precisa ser dedicada exclusivamente a gerenciamento de projetos). |
O órgão implementa um ou mais processos definidos de gestão de inservíveis. | |
O órgão possui um ou mais procedimentos de identificação/localização dos inservíveis e o seu tratamento. | |
O órgão se desfaz dos seus inservíveis de TIC com periodicidade anual. |
O órgão provisiona automaticamente as solicitações de usuários de acordo com regras definidas e bloqueia/remove em tempo real ou quase real os usuários que se tornam inativos. | |
O órgão implementa diferentes perfis de usuário, provisionando/removendo os privilégios de acordo com regras definidas, mantendo um registro do histórico das alterações. | |
O órgão faz varreduras periódicas (no mínimo anualmente) para bloquear/excluir usuários inativos. |
O inventário está atualizado e online no Portal de Governança. | |
O inventário está atualizado em uma planilha única de fácil acesso para mais de uma pessoa ou em um sistema centralizado de inventário, sendo de fácil acesso para o Órgão Central em ambos os casos. | |
Tem um inventário, contendo no mínimo o tipo de ativo, o subtipo quando necessário, o ano de aquisição, a garantia e o quantitativo. |
O inventário está atualizado e online no Portal de Governança | |
O inventário está atualizado em uma planilha única de fácil acesso para mais de uma pessoa ou em um sistema centralizado de inventário, sendo de fácil acesso para o Órgão Central em ambos os casos. | |
Tem um inventário, contendo no mínimo o tipo de ativo, o subtipo quando necessário, o ano de aquisição, a garantia e o quantitativo. |
O inventário está atualizado e online no Portal de Governança. | |
O inventário está atualizado em uma planilha única de fácil acesso para mais de uma pessoa ou em um sistema centralizado de inventário, sendo de fácil acesso para o Órgão Central em ambos os casos. | |
Tem um inventário, contendo no mínimo o tipo de ativo, o subtipo quando necessário, o ano de aquisição, a garantia e o quantitativo. |
Além das informações da medalha de prata, ter o mapeamento atualizado dos relacionamentos entre as bases de dados, os sistemas que as alimentam e/ou consultam e os meios de alimentação, inclusive com fontes de dados externas ao órgão e disponibilizar no Portal de Governança. | |
Além das informações da medalha de bronze, ter uma lista atualizada dos tipos de dados (nome da coluna ou equivalente, descrição, tipo do dado (alfanumérico, BLOB etc.)) e disponibilizar no Portal de Governança. | |
Ter uma lista atualizada de todas as bases de dados, com sua identificação (código/descritor), descrição e seu tipo (mainframe (IMS, ADABAS, DB2 e outros), relacional, orientado a objetos, noSQL, grafos, outros). |
Além do descrito na Medalha de Prata, tem um centro físico de monitoramento, com o acompanhamento em tempo real das conexões, servidores (virtuais ou não), aplicações e ativos de rede, não apenas em termos de disponibilidade, mas também em termos de desempenho, e tendo diversas notificações, incluindo alarmes de pelo menos dois níveis para detecção de situações relevantes e críticas e permitindo identificar a localização provável de problemas de disponibilidade e performance. | |
Utiliza uma ferramenta centralizadora para coletar e consolidar os dados da rede com o uso ou não de sensores e agentes, gerando relatórios e dashboards de monitoramento. | |
Utiliza pelo menos uma ferramenta de administradores de rede, voltadas para diagnóstico ou monitoramento da rede. |
Além dos requisitos da medalha de prata, o órgão realiza adaptações em seus sistemas disponibilizando termo de consentimento de uso de dados pessoais para o cidadão e cidadã. | |
Além de elaborar o mapeamento dos processos o órgão também elabora o Relatório de Impacto à Proteção de Dados Pessoais (RIPDP) contemplando todos os processos mapeados na medalha de bronze. | |
O Órgão elabora e atualiza o Mapeamento dos processos que tratam dados pessoais. |
Tem um normativo publicado no Diário Oficial com a Política de Segurança que esteja alinhada com a ISO 27001 e/ou com a Segurança Centrada em Pessoas | |
Tem um normativo publicado no Diário Oficial com a Política de Segurança para o órgão. | |
Tem um documento formal, mas não oficial, com a Política de Segurança. |
Tem um sistema único de gestão das solicitações/demandas dos usuários, permitindo gerir todo o fluxo de atendimento e oferecendo uma interface web para que o usuário possa verificar o andamento da sua solicitação. | |
Tem um sistema de registro das solicitações, permitindo no mínimo obter os seguintes dados: data da solicitação, identificação do solicitante, descrição da solicitação, classificação da solicitação em termos de assunto e de prioridade, data do atendimento da solicitação. | |
Tem um e-mail específico e institucional para o suporte. |
Os Troféus são conquistas obtidas pelo reconhecimento de boas práticas premiadas ou compartilhadas com outros órgãos ou órgãos externos e são divididos, em ordem crescente de importância em Ametista, Rubi e Diamante. |
Adoção de boa prática por um outro órgão da Prefeitura de São Paulo. | |
Adoção de boa prática por um outro município ou Estado brasileiro. | |
Adoção de boa prática na esfera federal, nacional ou internacional. |
Participação no desenvolvimento/implantação de uma solução com uso de tecnologia inovadora dentro da PMSP que melhoram a qualidade dos serviços prestados. |
|
Participação como finalista em concurso de tecnologias inovadoras. |
|
Vencer concurso de tecnologias inovadoras. |
E como complemento ao sistema de medalhas estão as ESTRELAS, utilizados para premiar os órgãos por ações bem sucedidas:
Publicação em um site externo à Prefeitura de São Paulo ou apresentação de boa prática em evento da PMSP. | |
Publicação em periódico nacional ou apresentação de boa prática em evento nacional. | |
Publicação em periódico internacional ou apresentação de boa prática em evento internacional. |
Secretaria Municipal de Inovação e Tecnologia — Rua Libero Badaró, 425 Centro — São Paulo-SP
CEP: 01002-020
Topo
Cookie | Duração | Descrição |
---|---|---|
ARRAffinity | session | ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user. |
ARRAffinitySameSite | session | This cookie is set by Windows Azure cloud, and is used for load balancing to make sure the visitor page requests are routed to the same server in any browsing session. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
cookielawinfo-checkbox-analytics | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category . |
cookielawinfo-checkbox-functional | 1 year | The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category . |
cookielawinfo-checkbox-others | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others". |
cookielawinfo-checkbox-performance | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
Cookie | Duração | Descrição |
---|---|---|
_ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
_ga_TBRCVLQDNK | 2 years | This cookie is installed by Google Analytics. |
_gat_gtag_UA_96027389_4 | 1 minute | Set by Google to distinguish users. |
_gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
CONSENT | 2 years | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. |
Cookie | Duração | Descrição |
---|---|---|
VISITOR_INFO1_LIVE | 5 months 27 days | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. |
YSC | session | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
yt-remote-device-id | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
yt.innertube::nextId | never | This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Duração | Descrição |
---|---|---|
_bit | 5 months 27 days | No description available. |
WFESessionId | session | No description available. |