O que é Ranking da Escala de Maturidade

A Escala de Maturidade é uma ferramenta de Governança de Tecnologia da Informação e Comunicação que tem como objetivo classificar os órgãos e setores da Administração Pública Municipal conforme suas capacidades em tecnologia. Ela também tem a finalidade de mostrar as diferentes realidades do Sistema Municipal de Tecnologia da Informação e Comunicação, com a intenção de nortear as ações que deverão ser tomadas para evoluir as áreas de tecnologia e seu importante papel na Prefeitura de São Paulo. As informações que permitem a classificação na escala de maturidade são obtidas por meio do Diagnóstico, dos Planos Setoriais e outros instrumentos de monitoramento, que tornam possíveis ao Órgão Central coletar informações essenciais para compreender o cenário tecnológico dos órgãos.

Confira abaixo o ranking atual dos órgãos setoriais da prefeitura de São Paulo.

Conquistas

Além das séries e das pontuações, a Escala de Maturidade também possui o seu próprio sistema de MEDALHAS, que visa recompensar os órgãos que melhor se engajarem com PROJETOS e AÇÕES que visem aumentar o seu conhecimento e habilidade em tudo aquilo que tange o universo da tecnologia dentro da Administração Municipal. A avaliação para ganhar as medalhas é feita pelo Órgão Central com base na situação identificada no órgão, mediante solicitação do órgão setorial ou por iniciativa do Órgão Central, sendo que, o resultado final será apresentado no Fórum Técnico de Tecnologia da Informação e Comunicação, abaixo temos mais informações de como é realizada a avaliação.

Medalhas

A validade das medalhas “Ouro, Prata e Bronze” são indefinidas, podendo ser revalidadas a qualquer momento mediante solicitação do órgão e avaliação do Órgão Central/ As categorias para obtenção de medalhas também estão sujeitas a alteração, conforme abaixo.

Certificação Básica de Frameworks de Mercado

	Ter pelo menos duas pessoas que possuem certificação nas versões mais atuais dos principais frameworks de mercado (ITIL/COBIT).
	Ter pelo menos duas pessoas que possuem certificação nos principais frameworks de mercado (ITIL/COBIT).
	Ter pelo menos duas pessoas que fizeram capacitação formal de certificação nos principais frameworks de mercado (ITIL e/ou COBIT).

Catálogo de Serviços ao Cidadão

	O catálogo está atualizado e online no Portal de Governança
	O catálogo está atualizado em uma planilha única de fácil acesso para mais de uma pessoa ou em um sistema centralizado de inventário, sendo de fácil acesso para o Órgão Central em ambos os casos.
	Tem um catálogo de serviços online oferecidos ao cidadão, contendo no mínimo o nome do serviço, a descrição com sua função principal, o endereço (URL) do serviço, o dono do serviço e a data de entrada em produção.

Catálogo de Sistemas

	O catálogo está atualizado e online no Portal de Governança.
	O catálogo está atualizado em uma planilha única de fácil acesso para mais de uma pessoa ou em um sistema centralizado de inventário, sendo de fácil acesso para o Órgão Central em ambos os casos.
	Tem um catálogo de sistemas, contendo no mínimo o nome do sistema, a descrição com sua função principal, o ambiente (mainframe, web, cliente-servidor, outros), o dono do sistema, o local de hospedagem (site próprio, Prodam, nuvem privada, nuvem pública, outros), a linguagem em que foi desenvolvido e a data de entrada em produção.

Elaboração de TR

	O órgão contribui para melhorias das orientações técnicas que tratam de aquisição de bens e contratação de serviços de TI elaboradas pelo órgão gestor. Quando necessário, participa da elaboração de ARP utilizadas na Administração Pública Municipal.
	O órgão elabora termos de referência para aquisição de bens e serviços de TI e utiliza orientações técnicas do órgão gestor como referência.
	O órgão elabora termos de referência para aquisição de bens e serviços comuns de TI e utiliza orientações técnicas do órgão gestor como referência.

Gerenciamento de aplicações

	Além do exigido da medalha de prata, realiza avaliações periódicas das aplicações existentes, tanto em relação ao alinhamento a processos de negócio, quanto visando esforços de racionalização e consolidação de aplicações.
	Tem um normativo publicado no Diário Oficial com o processo estruturado (incluindo papéis e responsabilidades) de gerenciamento de aplicações alinhado a algum framework de mercado (ITIL, MOF, ISO 20000, etc.) e implementou esse processo no gerenciamento de ao menos um projeto recente.
	Tem um normativo publicado no Diário Oficial com o processo estruturado (incluindo papéis e responsabilidades) de gerenciamento de aplicações.

Gerenciamento de projetos de TIC

	Tem um normativo publicado no Diário Oficial com o processo estruturado (incluindo papéis e responsabilidades) de gerenciamento de projetos que se aplique a projetos de TIC alinhado a algum framework de mercado (PMBOK, SCRUM, etc.) e implementou esse processo no gerenciamento de ao menos um projeto recente.
	Tem um normativo publicado no Diário Oficial com o processo estruturado (incluindo papéis e responsabilidades) de gerenciamento de projetos que se aplique a projetos de TIC.
	Tem uma área responsável pelo gerenciamento dos projetos de TIC (a área não precisa ser dedicada exclusivamente a gerenciamento de projetos).

Gestão de inservíveis

	O órgão implementa um ou mais processos definidos de gestão de inservíveis.
	O órgão possui um ou mais procedimentos de identificação/localização dos inservíveis e o seu tratamento.
	O órgão se desfaz dos seus inservíveis de TIC com periodicidade anual.

Gestão de Usuários

	O órgão provisiona automaticamente as solicitações de usuários de acordo com regras definidas e bloqueia/remove em tempo real ou quase real os usuários que se tornam inativos.
	O órgão implementa diferentes perfis de usuário, provisionando/removendo os privilégios de acordo com regras definidas, mantendo um registro do histórico das alterações.
	O órgão faz varreduras periódicas (no mínimo anualmente) para bloquear/excluir usuários inativos.

Inventário de Ativos de Infraestrutura (APs, Servidores, Switches, Roteadores, No-breaks, Storages etc.)

	O inventário está atualizado e online no Portal de Governança.
	O inventário está atualizado em uma planilha única de fácil acesso para mais de uma pessoa ou em um sistema centralizado de inventário, sendo de fácil acesso para o Órgão Central em ambos os casos.
	Tem um inventário, contendo no mínimo o tipo de ativo, o subtipo quando necessário, o ano de aquisição, a garantia e o quantitativo.

Inventário de Ativos de Microinformática (PCs, Notebooks/Tablets, Impressoras, Scanners)

	O inventário está atualizado e online no Portal de Governança
	O inventário está atualizado em uma planilha única de fácil acesso para mais de uma pessoa ou em um sistema centralizado de inventário, sendo de fácil acesso para o Órgão Central em ambos os casos.
	Tem um inventário, contendo no mínimo o tipo de ativo, o subtipo quando necessário, o ano de aquisição, a garantia e o quantitativo.

Inventário de Licenças de Software

	O inventário está atualizado e online no Portal de Governança.
	O inventário está atualizado em uma planilha única de fácil acesso para mais de uma pessoa ou em um sistema centralizado de inventário, sendo de fácil acesso para o Órgão Central em ambos os casos.
	Tem um inventário, contendo no mínimo o tipo de ativo, o subtipo quando necessário, o ano de aquisição, a garantia e o quantitativo.

Metadados de Bases de Dados

	Além das informações da medalha de prata, ter o mapeamento atualizado dos relacionamentos entre as bases de dados, os sistemas que as alimentam e/ou consultam e os meios de alimentação, inclusive com fontes de dados externas ao órgão e disponibilizar no Portal de Governança.
	Além das informações da medalha de bronze, ter uma lista atualizada dos tipos de dados (nome da coluna ou equivalente, descrição, tipo do dado (alfanumérico, BLOB etc.)) e disponibilizar no Portal de Governança.
	Ter uma lista atualizada de todas as bases de dados, com sua identificação (código/descritor), descrição e seu tipo (mainframe (IMS, ADABAS, DB2 e outros), relacional, orientado a objetos, noSQL, grafos, outros).

Monitoramento de Rede e Serviços (NOC)

	Além do descrito na Medalha de Prata, tem um centro físico de monitoramento, com o acompanhamento em tempo real das conexões, servidores (virtuais ou não), aplicações e ativos de rede, não apenas em termos de disponibilidade, mas também em termos de desempenho, e tendo diversas notificações, incluindo alarmes de pelo menos dois níveis para detecção de situações relevantes e críticas e permitindo identificar a localização provável de problemas de disponibilidade e performance.
	Utiliza uma ferramenta centralizadora para coletar e consolidar os dados da rede com o uso ou não de sensores e agentes, gerando relatórios e dashboards de monitoramento.
	Utiliza pelo menos uma ferramenta de administradores de rede, voltadas para diagnóstico ou monitoramento da rede.

Proteção de Dados Pessoais

	Além dos requisitos da medalha de prata, o órgão realiza adaptações em seus sistemas disponibilizando termo de consentimento de uso de dados pessoais para o cidadão e cidadã.
	Além de elaborar o mapeamento dos processos o órgão também elabora o Relatório de Impacto à Proteção de Dados Pessoais (RIPDP) contemplando todos os processos mapeados na medalha de bronze.
	O Órgão elabora e atualiza o Mapeamento dos processos que tratam dados pessoais.

Segurança da Informação

	Tem um normativo publicado no Diário Oficial com a Política de Segurança que esteja alinhada com a ISO 27001 e/ou com a Segurança Centrada em Pessoas
	Tem um normativo publicado no Diário Oficial com a Política de Segurança para o órgão.
	Tem um documento formal, mas não oficial, com a Política de Segurança.

Service Desk

	Tem um sistema único de gestão das solicitações/demandas dos usuários, permitindo gerir todo o fluxo de atendimento e oferecendo uma interface web para que o usuário possa verificar o andamento da sua solicitação.
	Tem um sistema de registro das solicitações, permitindo no mínimo obter os seguintes dados: data da solicitação, identificação do solicitante, descrição da solicitação, classificação da solicitação em termos de assunto e de prioridade, data do atendimento da solicitação.
	Tem um e-mail específico e institucional para o suporte.

Troféus

Os Troféus são conquistas obtidas pelo reconhecimento de boas práticas premiadas ou compartilhadas com outros órgãos ou órgãos externos e são divididos, em ordem crescente de importância em Ametista, Rubi e Diamante.

Boas Práticas em Tecnologia

	Adoção de boa prática por um outro órgão da Prefeitura de São Paulo.
	Adoção de boa prática por um outro município ou Estado brasileiro.
	Adoção de boa prática na esfera federal, nacional ou internacional.

Inovação em Tecnologia

	Participação no desenvolvimento/implantação de uma solução com uso de tecnologia inovadora dentro da PMSP que melhoram a qualidade dos serviços prestados.
	Participação como finalista do concurso de tecnologias inovadoras, promovido pelo Órgão Central.
	Vencer o concurso de tecnologias inovadoras, promovido pelo Órgão Central.

Estrelas

E como complemento ao sistema de medalhas estão as ESTRELAS, utilizados para premiar os órgãos por ações bem sucedidas:

	Publicação em um site externo à Prefeitura de São Paulo ou apresentação de boa prática em evento da PMSP.
	Publicação em periódico nacional ou apresentação de boa prática em evento nacional.
	Publicação em periódico internacional ou apresentação de boa prática em evento internacional.

Cookie	Duração	Descrição
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
ARRAffinitySameSite	session	This cookie is set by Windows Azure cloud, and is used for load balancing to make sure the visitor page requests are routed to the same server in any browsing session.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Duração	Descrição
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_TBRCVLQDNK	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_96027389_4	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duração	Descrição
_bit	5 months 27 days	No description available.
WFESessionId	session	No description available.

Escala de Maturidade

O que é Ranking da Escala de Maturidade

Conquistas

Medalhas

Troféus

Estrelas

CONTATO

ENDEREÇO