ATO DA DIRETORIA-GERAL Nº 22, DE 2022
Dispõe sobre o Provimento Descentralizado de Aplicações de Software Departamentais no Senado Federal.
A DIRETORA-GERAL DO SENADO FEDERAL, no uso da competência que lhe foi conferida pelo art. 210 do Regulamento Administrativo do Senado Federal, consolidado pela Resolução do Senado Federal nº 13, de 2018,
CONSIDERANDO a decisão do Comitê de Governança de Tecnologia da Informação do Senado Federal (CGTI), instituído pelo Ato da Comissão Diretora nº 8, de 2016, no sentido de ampliar a capacidade de desenvolvimento de aplicações de software departamentais, pela implantação de um modelo de desenvolvimento de aplicações de software descentralizado;
CONSIDERANDO os estudos e análises apresentados pela Secretaria de Tecnologia da Informação (Prodasen) que indicaram qual seria a estrutura adequada e as responsabilidades para a viabilização do modelo descentralizado;
CONSIDERANDO a situação análoga bem-sucedida, do Tribunal de Contas da União (TCU), em modelo descentralizado, definido na Portaria-TCU nº 230, de 8 de maio de 2017;
CONSIDERANDO o processo nº 00200.014213/2022-86, RESOLVE:
Art. 1º Este Ato dispõe sobre o Provimento Descentralizado de Aplicações de Software Departamentais no âmbito do Senado Federal, cujo objetivo é estabelecer princípios, diretrizes, responsabilidades, competências e subsídios para a implantação do Modelo de Desenvolvimento Descentralizado de Aplicações de Software Departamentais, visando ampliar a capacidade de criação de aplicações departamentais, de forma descentralizada, com suporte técnico e acompanhamento da Secretaria de Tecnologia da Informação - PRDSTI (Prodasen).
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 2º Para os fins deste Ato, são adotadas as seguintes definições:
I - Tecnologia da Informação (TI): recursos necessários para adquirir, processar, armazenar e disseminar informação;
II - Solução de TI: conjunto formado por elementos de TI e processos de trabalho que se integram para produzir resultados que atendam às necessidades do Senado Federal;
III - Área Central de TI: área que tem por competência finalística o provimento centralizado de infraestrutura e soluções de TI para o Senado Federal, que, conforme o Regulamento Administrativo do Senado Federal, cabe à Secretaria de Tecnologia da Informação (Prodasen);
IV - Áreas Setoriais de TI: áreas pertencentes à estrutura do Senado, distintas do Prodasen, que têm por competência atividades de desenvolvimento de soluções ou suporte à infraestrutura de TI, conforme necessidade do modelo de negócio da estrutura a que está subordinada;
V - Áreas de Negócio: áreas da estrutura do Senado sem competências específicas de desenvolvimento de soluções ou suporte à infraestrutura de TI;
VI - Aplicação de Software: produto de software, elemento que faz parte de uma Solução de TI, criado para ser utilizado por pessoas, que fornece um conjunto de funcionalidades para criar, atualizar, gerenciar, calcular ou apresentar informações específicas de interesse das pessoas e Áreas de Negócio, podendo ser composto de programas, configurações, estruturas de dados, dados, telas de entrada e apresentação;
VII - Desenvolvimento Rápido de Aplicações: derivado do original em inglês Rapid Application Development (RAD), é um termo usado para designar abordagens de desenvolvimento de aplicações que tenham ciclos curtos, que rapidamente gerem software executável e utilizável pelos interessados;
VIII - Provimento de Aplicações de Software: ações e responsabilidades requeridas para fornecimento e suporte ao uso de Aplicações de Software colocadas à disposição para atendimento das necessidades de negócio;
IX - Provimento Centralizado: quando o desenvolvimento, a aquisição ou a manutenção da aplicação de software é de responsabilidade da Área Central de TI;
X - Provimento Setorial: quando o desenvolvimento, a aquisição ou a manutenção da aplicação de software é de responsabilidade de uma Área Setorial de TI;
XI - Provimento Descentralizado: quando o desenvolvimento ou a manutenção da aplicação de software é de responsabilidade de uma Área de Negócio;
XII - Padrões de Provimento Descentralizado de Aplicações do Senado Federal (PPDA-SF): conjunto de processos, ferramentas, normas, papéis e responsabilidades que regem o Provimento Descentralizado de Aplicações de Software no Senado Federal, cujos padrões são definidos e mantidos pela Área Central de TI.
XIII - Provimento Descentralizado Padronizado: quando o Provimento Descentralizado segue os PPDA-SF definidos pela Área Central de TI;
XIV - Unidade Provedora de Aplicações: papel de uma unidade (órgão) do Senado Federal responsável pelo provimento de aplicações, podendo ser Centralizado, Setorial ou Descentralizado;
XV - Unidade Gestora de Aplicações: papel de uma unidade gestora de outras unidades do Senado, com a responsabilidade de gerir aplicações departamentais e seus dados, tipicamente exercido pelas Secretarias do Senado, cujo provimento a uma Unidade Gestora pode ser Centralizado, Setorial ou Descentralizado;
XVI - Aplicação Corporativa: Aplicação de Software destinada ao atendimento de necessidades de negócio do Senado como um todo, com impacto abrangente sobre resultados ou funcionamento do Senado Federal, providas por Provimento Centralizado ou Setorial;
XVII - Dados Corporativos: dados de interesse do Senado como um todo, tipicamente criados e alterados por Aplicações Corporativas;
XVIII - Aplicação Departamental: Aplicação de Software destinada ao atendimento de necessidades de uma Área de Negócio ou de um conjunto reduzido destas, pertencentes a uma única Unidade Gestora, com impacto limitado sobre resultados ou funcionamento do Senado Federal como um todo, podendo ser providas por qualquer modalidade de Provimento Centralizado, Setorial ou Descentralizado;
XIX - Dados Departamentais: dados de interesse restrito a uma ou mais Áreas de Negócio de uma mesma Unidade Gestora, tipicamente criados e alterados por Aplicações Departamentais;
XX - Plataforma de Aplicações: conjunto de recursos que viabilizam o desenvolvimento e execução de Aplicações de Software de forma integrada, o qual tipicamente incluem: ferramentas de desenvolvimento, infraestrutura para execução das aplicações, recursos para acesso a dados, interfaces de integração, recursos de monitoração e gestão da plataforma;
XXI - Aplicação Departamental Padronizada: Aplicação Departamental, desenvolvida conforme as regras definidas nos Padrões de Provimento Descentralizado de Aplicações do Senado Federal, utilizando Plataformas de Aplicações orientadas ao Desenvolvimento Rápido de Aplicações;
XXII - Unidade Provedora de Aplicações Departamentais Padronizadas: papel da unidade (órgão) responsável pelo provimento de Aplicações Departamentais Padronizadas, tipicamente exercido pelas Áreas de Negócio, capacitadas no desenvolvimento na Plataforma de Aplicações indicada, que decidam aderir ao Provimento Descentralizado Padronizado, podendo também ser exercido pelas Áreas Setoriais de TI;
XXIII - Desenvolvedor Descentralizado: papel do estagiário ou profissional lotado em Áreas de Negócio, desenvolvendo as Aplicações Departamentais Padronizadas;
XXIV - Unidade de Apoio ao Provimento Descentralizado Padronizado: unidade técnica da Área Central de TI, com responsabilidades específicas e exclusivas de apoio ao Provimento Descentralizado Padronizado;
XXV - Provimento Setorial de Aplicações Departamentais Padronizadas: modalidade de provimento em que uma Área Setorial de TI provê Aplicações Departamentais Padronizadas;
XXVI - Provimento Central de Aplicações Departamentais: modalidade de provimento em que uma unidade da Área Central de TI provê Aplicações Departamentais para Áreas de Negócio;
XXVII - Inventário de sistemas (Inventsist): aplicação e base de dados nas quais devem ser cadastradas todas as aplicações providas por qualquer unidade do Senado Federal, incluindo as Aplicações Departamentais.
CAPÍTULO II
DOS PROPÓSITOS
Art. 3º São propósitos do Provimento Descentralizado Padronizado:
I - Ampliar a capacidade de criação de aplicações de software departamentais no Senado Federal;
II - Dar meios para que as áreas de negócio criem aplicações locais, resolvendo problemas de baixa complexidade, de forma eficiente;
III - Padronizar os ambientes e ferramentas utilizados pelas diversas áreas do Senado para a criação de aplicações locais, aumentando a segurança e governança destas aplicações.
CAPÍTULO III
DOS PRINCÍPIOS
Art. 4º São princípios do Provimento Descentralizado Padronizado:
I - As aplicações de software departamentais, de pequeno porte, podem ser desenvolvidas por equipes das áreas de negócio interessadas, desde que atendam ao estabelecido neste Ato;
II - O Provimento Descentralizado Padronizado é suportado por ferramentas padronizadas de desenvolvimento, permitindo que profissionais com conhecimentos básicos de tecnologia da informação criem aplicações de pequeno porte para suas áreas;
III - O Provimento Descentralizado Padronizado deve utilizar as Plataformas de Aplicações definidas e homologadas pelo Prodasen;
IV - As áreas de negócio ou áreas setoriais de TI que atuarem como Unidades Provedoras de Aplicações Departamentais Padronizadas terão suporte técnico do Prodasen;
V - O Prodasen, embora oferecendo suporte técnico, não irá assumir ou internalizar a manutenção, evolução ou gestão de aplicações desenvolvidas de forma descentralizada nas áreas de negócio, sendo esse um encargo que as próprias áreas de negócio e suas áreas gestoras deverão suportar internamente.
CAPÍTULO IV
DOS ATORES DO PROVIMENTO DESCENTRALIZADO
Art. 5º Os seguintes entes são atuantes no Provimento Descentralizado:
I - Comitê de Governança de Tecnologia da Informação - CGTI, no papel de definir as diretrizes estratégicas, aprovar normativos e monitorar os resultados do provimento descentralizado;
II - Secretarias do Senado, no papel de Unidades Gestoras de Aplicações Departamentais;
III - Órgãos das Unidades Gestoras, no papel de Unidades Provedoras de Aplicações Departamentais Padronizadas, como desenvolvedoras de aplicações;
IV - Prodasen, no papel de provedor e gestor da infraestrutura de TI, incluindo a Plataforma de Aplicações a ser utilizada pelas Unidades Provedoras de Aplicações Departamentais Padronizadas;
V - Órgão específico da estrutura do Prodasen, no papel de Unidade de Apoio ao Provimento Descentralizado Padronizado, dando suporte técnico às Unidades Provedoras;
VI - Secretaria de Gestão de Pessoas - SEGP, na seleção de estagiários de TI que poderão atuar no provimento descentralizado;
VII - Instituto Legislativo Brasileiro - ILB, no apoio à elaboração do material de treinamento e à disponibilização da plataforma de Ensino a Distância (EAD) para a capacitação dos desenvolvedores.
CAPÍTULO V
DAS APLICAÇÕES DEPARTAMENTAIS
Seção I
Dos Critérios para Enquadramento como Aplicação Departamental
Art. 6º São consideradas da categoria de Aplicações Departamentais, sujeitas a serem desenvolvidas pela modalidade de provimento descentralizado, aquelas cujas características, antes de serem criadas, se encaixem simultaneamente nos seguintes critérios:
I - A potencial aplicação é de pequeno porte e de baixa complexidade, sendo que as principais funcionalidades sejam factíveis de serem criadas por uma equipe com líder de negócio e desenvolvedor descentralizado, em menos de 6 (seis) meses;
II - Os usuários potenciais da aplicação pertencem à mesma Unidade Gestora, que é responsável pela aplicação, ressalvados os casos em que a obtenção de dados e/ou a consulta a informações sejam necessárias ao negócio da Unidade Gestora;
III - Os dados a serem criados e alterados pela aplicação são de interesse e uso restrito às unidades pertencentes a mesma Unidade Gestora;
IV - A potencial aplicação não criará nem alterará dados corporativos, exceto por autorização excepcional do CGTI e por meio de APIs especificamente autorizadas para este fim;
V - Se a potencial aplicação sair de operação, nenhuma atividade de outras unidades gestoras do Senado poderá ser prejudicada;
VI - Não replicará dados pessoais sensíveis já existentes em alguma base de dados do Senado, exceto por autorização excepcional do Serviço de Informação de Dados Pessoais - SEIDP, mediante justificativa;
VII - Acessará dados corporativos de uso restrito somente com a explícita autorização da área gestora da informação;
VIII - Utilizará dados pessoais na produção de consultas e relatórios em estrita consonância com as disposições da Lei 13.709, de 14 de agosto de 2020 (Lei Geral de Proteção de Dados - LGPD);
IX - Não será cadastrável como fonte de dados a ser consultada automaticamente pela Central de Serviços Administrativos do Senado Federal.
Art. 7º As aplicações que não se enquadrarem em todos os critérios do art. 6º não poderão ser desenvolvidas por Provimento Descentralizado.
Parágrafo único. Nos casos de não enquadramento, cuja Aplicação a Unidade Gestora julgue de alta importância, esta poderá encaminhar pedido ao CGTI para avaliar a possibilidade de liberação do uso da plataforma para o provimento descentralizado em regime de exceção, ficando a critério do CGTI a autorização ou a confirmação do impedimento.
Seção II
Dos Autorizados a Criarem Aplicações Departamentais Padronizadas
Art. 8º Todas as unidades do Senado Federal ficam autorizadas a criar aplicações departamentais, desde que atendam a todos os preceitos deste normativo.
§ 1º As unidades que não sejam as setoriais de TI terão prioridade no suporte ao Provimento Descentralizado Padronizado provido pela unidade de apoio;
§ 2º Para atuarem no provimento descentralizado padronizado, as unidades devem ter profissionais capacitados na plataforma indicada pelo Prodasen;
§ 3º A seleção de estagiários e os treinamentos serão prioritariamente direcionados às unidades que não são setoriais de TI.
Art. 9º A criação de aplicações departamentais realizada pela setorial de TI da respectiva unidade caracteriza o Provimento Setorial de Aplicações Departamentais Padronizadas.
§ 1º Caso os profissionais de uma área setorial de TI já tenham experiência prévia na plataforma de aplicações adotada, não será obrigatório o treinamento na plataforma;
§ 2º As áreas setoriais de TI devem seguir todos os padrões estabelecidos para o Provimento Descentralizado Padronizado.
CAPÍTULO VI
DOS DESENVOLVEDORES DESCENTRALIZADOS
Seção I
Dos Critérios para o Papel de Desenvolvedor Descentralizado
Art. 10. Podem assumir o papel de Desenvolvedor Descentralizado:
I - Estagiários de TI, das áreas de negócio do Senado Federal, aprovados em seleção específica para este fim e capacitados na plataforma indicada pelo Prodasen;
II - Servidores efetivos ou comissionados, com conhecimentos básicos de TI, capacitados na plataforma indicada pelo Prodasen;
III - Servidores requisitados ou voluntários, com conhecimentos básicos de TI, capacitados na plataforma indicada pelo Prodasen;
IV - Colaboradores terceirizados, desde que tenham a capacitação necessária na plataforma indicada pelo Prodasen, que estejam vinculados a contratos que explicitamente contemplem objetos correlatos aos propósitos desta norma e que esteja claramente estabelecido no ajuste quem será o gestor técnico responsável por supervisionar as atividades destes colaboradores.
Art. 11. Fica vedada a atuação como Desenvolvedor Descentralizado aos profissionais com as seguintes características:
I - Colaboradores terceirizados, que não estejam vinculados a contratos que explicitamente contemplem objetos correlatos aos propósitos desta norma;
II - Profissionais de qualquer vínculo que não tenham os conhecimentos básicos de TI necessários para acompanhar os treinamentos na plataforma indicada pelo Prodasen.
Seção II
Da Capacitação dos Desenvolvedores Descentralizados
Art. 12. A capacitação é provida pela Unidade de Apoio ao Provimento Descentralizado.
§ 1º A capacitação é focada na formação de estagiários de TI, sendo permitida também a participação dos demais profissionais que tenham os conhecimentos básicos de TI necessários para participar;
§ 2º No caso de a demanda pela capacitação ser maior que a capacidade de provimento pelos tutores da Unidade de Apoio ao Provimento Descentralizado, a seguinte ordem de prioridade será seguida:
I - Estagiários de TI;
II - Servidores efetivos e comissionados;
III - Requisitados e voluntários;
IV - Colaboradores terceirizados.
CAPÍTULO VII
DA ADESÃO A MODALIDADE DE PROVIMENTO DESCENTRALIZADO
Art. 13. A adesão das áreas do Senado à modalidade de provimento descentralizado é voluntária nos seguintes casos:
I - Áreas do Senado que não tenham nenhum tipo de desenvolvimento local de aplicações, quando julguem que aderir a esta modalidade trará benefícios às atividades da área;
II - Áreas do Senado, com setoriais de TI, que desenvolvam aplicações departamentais em outras plataformas distintas da padronizada, e percebam os benefícios de migrarem para uma plataforma padrão com suporte do Prodasen.
Parágrafo único. Nos casos de adesão voluntária, a unidade gestora deverá comunicar o Prodasen do interesse e indicar ao Serviço de Gestão de Estágios - SGEST quantos estagiários de suas vagas serão selecionados.
Art. 14. A adesão das áreas do Senado à modalidade de provimento descentralizado é obrigatória nos seguintes casos:
I - Áreas do Senado que já tenham, em produção ou desenvolvimento, aplicações desenvolvidas localmente, na plataforma de aplicações indicada pelo Prodasen como padrão do provimento descentralizado;
II - Áreas do Senado, sem setoriais de TI, que já tenham em uso, aplicações em plataformas distintas da padronizada, desenvolvidas localmente, mas que tenham viabilidade técnica de serem migradas para a plataforma de aplicações padrão.
§ 1º Nos casos de adesão obrigatória, contemplados pelo inciso I do caput, o Prodasen deve comunicar as áreas para se ajustarem aos padrões, incluindo a migração para a instância específica da plataforma dedicada às aplicações departamentais;
§ 2º Nos casos de adesão obrigatória, contemplados pelo inciso II do caput, o CGTI deverá comunicar todas as áreas do Senado sobre esta obrigação, junto com a divulgação do normativo do Provimento Descentralizado de Aplicações de Software Departamentais no Senado Federal.
§ 3º A Unidade de Apoio ao Provimento Descentralizado Padronizado dará suporte à migração das aplicações já existentes para a plataforma padrão.
CAPÍTULO VIII
DAS RESPONSABILIDADES
Art. 15. São responsabilidades das Unidades Gestoras de Aplicações:
I - Manifestar ao Prodasen interesse em participar do Provimento Descentralizado de Aplicações Departamentais, indicando ter conhecimento dos normativos relativos ao tema e suas responsabilidades;
II - Comunicar ao Prodasen quem são os responsáveis pela Unidade Provedora de Aplicações Departamentais;
III - Verificar se potencial aplicação do seu interesse atende os critérios do art. 6º e, caso atenda, autorizar a criação de Aplicações Departamentais Padronizadas no âmbito da sua hierarquia;
IV - Monitorar a atualização no inventário de sistemas das aplicações sob sua gestão;
V - Tomar conhecimento e aprovar que aplicações departamentais sob sua gestão tenham acesso a dados corporativos;
VI - Zelar pela confidencialidade de dados tratados pelas aplicações departamentais, incluindo aspectos da LGPD;
VII - Autorizar unidade provedora sob sua hierarquia a solicitar a unidade de apoio a disponibilização da aplicação em produção;
VIII - Comunicar as áreas de sua hierarquia sobre a disponibilidade de novas aplicações, principais funcionalidades, formas de acesso e suporte;
IX - Solicitar à unidade de apoio que a aplicação disponibilizada em produção, mediante avaliação técnica prévia, possa ser acessada pela Internet, caso isto seja necessário, podendo ser indeferida a solicitação em face de riscos de segurança eventualmente identificados;
X - Autorizar a desativação de aplicações departamentais sob sua gestão;
XI - definir a destinação dos dados de aplicações desativadas, em conformidade com a classificação e indicação de preservação pela Secretaria de Gestão da Informação e Documentação - SGIDOC.
Art. 16. São responsabilidades das Unidades Provedoras de Aplicações Departamentais Padronizadas:
I - Indicar ao SGEST os quantitativos de estagiários de sua própria cota a serem selecionados para o provimento descentralizado;
II - Interagir com o SGEST durante processo de seleção;
III - Interagir com Unidade de Apoio ao Provimento Descentralizado durante a capacitação dos estagiários;
IV - Levantar necessidades e funcionalidades da aplicação a ser desenvolvida;
V - Obter aprovação da sua unidade gestora para criar aplicação departamental;
VI - Registrar nova aplicação no inventário de sistemas e manter atualizados os registros;
VII - Solicitar à unidade de apoio ambiente de desenvolvimento e esquema de dados para a aplicação;
VIII - Alocar equipe para o desenvolvimento da aplicação, com os seguintes papéis:
a) um líder, seja servidor efetivo ou comissionado, responsável por interagir com os especialistas de negócio, definir as funcionalidades da aplicação e avaliar a qualidade das entregas do desenvolvedor descentralizado;
b) pelo menos uma pessoa como Desenvolvedor Descentralizado, que atenda os critérios do art. 10.
IX - Desenvolver a aplicação usando as ferramentas da plataforma de aplicações indicada pelo Prodasen;
X - Seguir as normas e padrões de aplicações departamentais padronizadas estabelecidas pelo Prodasen;
XI - Interagir com a unidade de apoio para esclarecer dúvidas técnicas;
XII - Adotar procedimentos que garantam a confidencialidade dos dados tratados pela aplicação;
XIII - Homologar a aplicação com os interessados;
XIV - Obter aprovação da unidade gestora respectiva para colocar a primeira versão da aplicação em produção;
XV - Solicitar aprovação da unidade de apoio para a primeira versão da aplicação que for entrar em produção;
XVI - Implantar a aplicação em produção após aprovada em todos os controles pré-implantação;
XVII - Criar documentação, treinar e capacitar usuários a utilizar a nova aplicação;
XVIII - Dar suporte aos usuários da aplicação nos problemas durante o uso;
XIX - registrar problemas e falhas na aplicação para manutenção;
XX - Registrar novas funcionalidades necessárias e sugestões de melhorias apresentadas pelos usuários;
XXI - Fazer ajustes nas aplicações para atender itens obrigatórios que tenham sido atualizados nos normativos técnicos, com prioridade para os itens de segurança da informação;
XXII - Fazer testes e ajustes nas aplicações para atender questões de compatibilidade com novas versões da plataforma de aplicações que venha a ser atualizada;
XXIII - Comunicar ao SEIDP toda nova funcionalidade que envolva coleta ou tratamento de dados pessoais, para receber as instruções devidas quanto à aplicação da LGPD, e manter atualizada a gestão dos processos de tratamento de dados pessoais no Senado Federal;
XXIV - Fazer correções e evoluções na aplicação durante todo seu ciclo de vida;
XXV - Atuar no desligamento e reativação da plataforma de aplicações, e em indisponibilidades programadas ou não, e outras atividades necessárias ao bom andamento de manutenções da plataforma de aplicações, quando demandado pela Unidade de Apoio.
Art. 17. São responsabilidades da Unidade de Apoio ao Provimento Descentralizado Padronizado:
I - Manter e divulgar as normas, padrões e boas práticas de desenvolvimento descentralizado padronizado;
II - Apoiar a seleção dos estagiários de TI que irão atuar como desenvolvedores descentralizados;
III - Capacitar os estagiários de TI e outros profissionais das unidades do Senado para assumirem o papel de desenvolvedores descentralizados;
IV - Prover e gerir a plataforma de aplicações utilizada para desenvolver e executar as aplicações departamentais padronizadas;
V - Analisar a cada nova aplicação departamental cadastrada no inventário se há algum risco de redundância com aplicações já existentes.
VI - Prover catálogo de tabelas, visões e serviços de dados corporativos passíveis de acesso por aplicações departamentais;
VII - Receber e encaminhar solicitação de acesso de leitura a dados corporativos pelas aplicações departamentais.
VIII - Prover suporte técnico às equipes das Unidades Provedoras de Aplicações Departamentais Padronizadas;
IX - Prover consultorias técnicas às equipes das Unidades Provedoras de Aplicações Departamentais Padronizadas;
X - Desenvolver controles automáticos e manuais para verificação das aplicações departamentais;
XI - Monitorar periodicamente a situação do desenvolvimento das aplicações departamentais padronizadas;
XII - Liberar as aplicações departamentais padronizadas para produção, se aprovadas pelos controles;
XIII - Analisar os pedidos de liberação de acesso à aplicação pela Internet;
XIV - Bloquear acesso e/ou inativar aplicações com comportamento prejudicial a outras aplicações;
XV - Bloquear acesso e/ou inativar aplicações com riscos para a segurança das informações;
XVI - Verificar se as cópias de segurança (backups) periódicas das aplicações e dos dados das aplicações departamentais estão sendo feitas e se estão em conformidade com a Política de Cópias de Segurança (Backups) do Senado Federal;
XVII - Retirar aplicações de produção quando solicitado pelas unidades gestoras; XVIII - manter a Diretoria do Prodasen informada sobre o andamento da implantação do desenvolvimento descentralizado, reportando riscos, resultados alcançados, próximos objetivos e passos;
XIX - Prover relatórios anuais ao CGTI, Prodasen e Unidades Gestoras sobre o portfólio de aplicações departamentais padronizadas.
§ 1º Na identificação do risco de redundância previsto no inciso V do caput, a unidade de apoio deverá bloquear a criação do ambiente de desenvolvimento e comunicá-lo à Coordenação-Geral do Prodasen, que contatará a unidade gestora respectiva, para avaliarem em conjunto a questão, e comunicará a unidade de apoio o resultado da deliberação, para providências.
§ 2º O pedido de acesso a dados corporativos, previsto no inciso VII do caput, será encaminhado ao gestor do dado corporativo para aprovação e, em caso de autorização, a unidade de apoio deverá efetivar a liberação e informar a unidade provedora.
§ 3º Na análise dos pedidos prevista no inciso XIII do caput, serão considerados os seguintes aspectos de segurança da informação:
I - Avaliar se as aplicações atendem às boas práticas e normativos de segurança;
II - No caso de aplicações que tratem dados críticos, será feita análise pela área do Senado responsável pela Segurança da Informação para parecer sobre a liberação do acesso;
III - No caso de aplicações que tratem dados pessoais sensíveis, será feita análise pelo SEIDP.
§ 4º No caso de atendimento dos aspectos previstos no § 3°, a unidade de apoio deverá liberar o acesso à aplicação pela Internet.
Art. 18. Constituem, ainda, as seguintes responsabilidades às diversas áreas do Senado Federal:
I - Ao CGTI: o acompanhamento periódico dos resultados do Provimento Descentralizado de Aplicações Departamentais, como parte da Governança de TI do Senado;
II - Ao Prodasen:
a) o provimento de toda a infraestrutura necessária às aplicações departamentais, incluindo as plataformas de aplicação a serem utilizadas;
b) todo tipo de normatização técnica envolvendo o provimento descentralizado;
IV - À Direção do Prodasen: a gestão interna ao Prodasen dos aspectos relacionados ao provimento descentralizado;
V - À Coordenação de Infraestrutura de TI - COINTI: o provimento dos recursos básicos de TI necessários ao provimento descentralizado, tais como CPUs, memória, discos, bancos de dados e dispositivos de backups;
VI - À Coordenação de Atendimento - COATEN: o encaminhamento às respectivas unidades provedoras descentralizadas das solicitações recebidas por meio da Central de Atendimento do Prodasen, relativas as aplicações sob a responsabilidade destas;
VII - Ao SGEST: a responsabilidade pela seleção dos estagiários, com apoio técnico da Unidade de Apoio ao Provimento Descentralizado;
VIII - Ao SEIDP: a avaliação de questões relativas a dados pessoais sensíveis tratados pelas aplicações departamentais.
CAPÍTULO IX
DOS PADRÕES DE PROVIMENTO DESCENTRALIZADO
Art. 19. Os PPDA-SF possuem os seguintes elementos em sua composição:
I - Este Ato da Diretoria-Geral;
II - Plataforma(s) de Aplicação padronizada(s);
III - Normativos técnicos sobre desenvolvimento de aplicações na(s) plataforma(s);
IV - Definição do ciclo de vida das aplicações departamentais padronizadas;
V - Processo de seleção de estagiários de TI para o provimento descentralizado;
VI - processo de treinamento de estagiários na plataforma padronizada.
CAPÍTULO X
DAS DISPOSIÇÕES TRANSITÓRIAS
Art. 20. A implantação do Provimento Descentralizado deverá ser progressiva, seguindo as seguintes etapas:
I - Definição da área que assumirá o papel de Unidade de Apoio ao Provimento Descentralizado Padronizado, no Prodasen;
II - Definição da equipe da Unidade de Apoio;
III - Configuração dos ambientes específicos para aplicações departamentais dentro da plataforma padronizada;
IV - Execução de processo piloto com áreas de negócio específicas, incluindo a seleção e o treinamento de estagiários e o desenvolvimento de projetos piloto;
V - Avaliação dos pilotos e ajustes nos normativos;
VI - Ampla divulgação da nova modalidade de provimento de aplicações para todo o Senado.
§ 1º A implantação prevista neste artigo é condição para a candidatura das unidades gestores visando à participação no provimento descentralizado.
§ 2º Após a implantação do ambiente previsto no inciso III do caput, nenhuma nova aplicação desenvolvida por área de negócio ou setorial de TI na plataforma padronizada para o provimento descentralizado poderá ser criada fora dos ambientes específicos para aplicações departamentais.
Art. 21. Fica vedada a criação de novas aplicações pelas áreas de negócio, em plataformas distintas das autorizadas e homologadas para o provimento descentralizado, após a ampla divulgação da nova modalidade para todo o Senado Federal.
§ 1º Aplicações já existentes em áreas de negócio, em plataformas distintas das autorizadas, devem planejar e executar a migração para a plataforma padronizada, sempre que o Prodasen indique que há risco na continuidade do uso da aplicação existente;
§ 2º Devem ser encaminhadas ao CGTI as situações em que por algum motivo a migração não seja viável, para conhecimento e avaliação de riscos;
§ 3º Ficam excluídas desta vedação situações de exceção em que as características necessárias não são atendidas pelas plataformas autorizadas, condicionada à autorização do Prodasen.
Art. 22. As aplicações que estejam em produção na data de divulgação da modalidade descentralizada, desenvolvidas por áreas setoriais de TI na plataforma padronizada para o provimento descentralizado, devem planejar a migração destas para o ambiente específico para aplicações departamentais.
Parágrafo único. A Unidade de Apoio dará suporte às áreas setoriais de TI nestas migrações.
CAPÍTULO XI
DAS DISPOSIÇÕES FINAIS
Art. 23. Os direitos legais sobre os softwares criados nos termos deste normativo são de propriedade do Senado Federal.
Art. 24. Os casos não previstos ou omissos nesta norma serão analisados pelo Prodasen e apreciados para deliberação pelo CGTI.
Art. 25. Este Ato entra em vigor na data de sua publicação.
Senado Federal, 15 de agosto de 2022. Ilana Trombka, Diretora-Geral.
Publicado:
- Boletim Administrativo do Senado Federal, nº 8450, seção 1, de 17/08/2022, p. 1.