Artigo 112, Inciso III do Decreto Estadual de São Paulo nº 66.457 de 28 de janeiro de 2022
Acessar conteúdo completoArt. 112
O Centro de Governança de Tecnologia da Informação tem as seguintes atribuições:
I
por meio da Assistência de Normativos, Padrões e Processos:
a
propor, monitorar e atualizar os normativos, padrões e procedimentos pertinentes à governança de TIC da Secretaria, de acordo com os aspectos técnicos definidos pelas áreas competentes, abrangendo: 1. a operação, o gerenciamento e a evolução da infraestrutura de TIC; 2. o desenvolvimento e a implantação de sistemas informatizados, realizados internamente ou por meio de terceiros, no ambiente computacional da Secretaria; 3. a segurança da informação, a gestão de acesso e a continuidade dos serviços prestados pelo Departamento de Tecnologia da Informação; 4. o uso dos diversos recursos de TIC pelos usuários e dos sistemas informatizados da Secretaria;
b
apoiar a gestão dos processos no Departamento de Tecnologia da Informação, abrangendo: 1. a interação com os gerentes e analistas dos processos em operação no Departamento, atuando como ponto de escalação e prestando consultoria; 2. o encaminhamento da solução de conflitos entre os processos; 3. o monitoramento do desempenho dos processos; 4. a criação e coordenação da implantação de novos processos, garantindo sua integração com os processos existentes; 5. a melhoria dos processos na identificação e na avaliação de oportunidades e propostas de melhorias para os processos implementados pelo Departamento; 6. a melhoria dos processos na produção e na coordenação do plano de implementação e comunicação da melhoria; 7. a melhoria dos processos na coordenação e no acompanhamento do cumprimento e da divulgação das fases do ciclo de vida e do resultado das melhorias;
II
por meio da Assistência de Projetos, Produtos e Portfólios:
a
propor, implantar e difundir as metodologias de gerenciamento de projetos, produtos e portfólios do Departamento, em conformidade com as diretrizes definidas pela Secretaria, garantindo seu permanente aprimoramento;
b
apoiar o relacionamento entre o Departamento e as unidades da Secretaria para recepção das necessidades relacionadas ao desenvolvimento de produtos de TIC;
c
gerenciar a carteira de projetos e de produtos de TIC da Secretaria em execução no Departamento, abrangendo: 1. o acompanhamento de novas demandas de serviços de TIC, incluindo os respectivos progressos físico-financeiros, riscos e problemas; 2. o registro e a disseminação das informações a todas as unidades da Secretaria; 3. a compatibilização com o planejamento estratégico;
III
por meio da Assistência de Gestão de Segurança, Riscos e Conformidade:
a
propor e monitorar os níveis de segurança da informação;
b
gerir a qualidade do sistema de segurança da informação nos serviços disponibilizados pelo Departamento, conforme os padrões e políticas definidas no âmbito do Comitê Gestor de Tecnologia da Informação - CGTI;
c
avaliar a eficácia dos controles de segurança da informação aplicados;
d
gerir os incidentes de segurança da informação e propor ações preventivas e corretivas;
e
realizar auditorias periódicas, análise de riscos e de vulnerabilidades relativos a segurança da informação, ativos e sistemas de TIC;
f
promover ações de conscientização em segurança da informação e em relação aos demais normativos;
g
verificar a conformidade dos serviços e processos de TIC com as normas, metodologias e padrões vigentes.