Resolução CNMP nº 171 de 27 de Junho de 2017
Institui a Política Nacional de Tecnologia da Informação do Ministério Público (PNTI-MP).
O CONSELHO NACIONAL DO MINISTÉRIO PÚBLICO , no exercício das atribuições conferidas pelo artigo 130-A, § 2°, I, da Constituição Federal, com fundamento nos arts. 147 e seguintes de seu Regimento Interno, e na decisão plenária proferida nos autos da Proposição n° 1.00724/2016-37, julgada na 12ª Sessão Ordinária, realizada no dia 27 de junho de 2017; Considerando a atuação reguladora e integradora do Conselho Nacional do Ministério Público (CNMP), além do papel fiscalizador atribuído pelo Texto Constitucional; Considerando que o CNMP, por meio do Planejamento Estratégico Nacional (PEN), busca a unidade e a integração do Ministério Público brasileiro, fazendo com que ele seja reconhecido pela sociedade como agente de transformação social e da preservação da ordem jurídica e da democracia; Considerando que a inovação tecnológica é indispensável ao Ministério Público brasileiro para viabilizar o protagonismo na transformação da realidade social do País, tornando-o capaz de responder com agilidade aos anseios da sociedade, prever situações de conflito, combater a improbidade administrativa, ampliar a assertividade e celeridade do processo investigativo, permitir o efetivo controle externo da atividade policial e garantir a operacionalização do processo eletrônico, por meio do tratamento de informações em tempo real; Considerando que o Plano Estratégico Nacional (PEN) identifica a necessidade de "Promover a Governança de TI", para possibilitar que a Tecnologia da Informação possa assumir o papel de viabilizadora da inovação tecnológica, garantindo todos os resultados pretendidos; Considerando a necessidade de uniformizar e direcionar as práticas de Governança e Gestão de Tecnologia da Informação no Ministério Público brasileiro, de forma que o uso da TI forneça suporte à implementação de ações estratégicas e de práticas de gestão, com controles efetivos e melhorando o desempenho institucional; Considerando o Acordo de Resultados firmado na "Ação Nacional Estruturante - Tecnologia da Informação", em 26 de novembro de 2015, que institui o Programa Nacional de Governança de TI (PNG-TI), visando implementar de maneira similar, no Ministério Público brasileiro, as melhores práticas de Governança e Gestão de TI, respeitando as peculiaridades de cada Unidade Ministerial; Considerando a necessidade de estabelecer diretrizes que induzam o desenvolvimento e nivelamento dos principais habilitadores de Governança e Gestão de TI em cada unidade do Ministério Público brasileiro, de forma a viabilizar a elevação do grau de maturidade em Governança e Gestão de TI; Considerando a premente implantação do Processo Judicial Eletrônico (PJE), implicando mudanças de paradigmas e novas formas de trabalho, investimentos significativos em infraestrutura de comunicação, armazenamento, segurança e desenvolvimento de softwares ; Considerando a Resolução Conjunta CNJ/CNMP n° 3/2013 que estabelece a necessidade da criação e manutenção do Modelo Nacional de Interoperabilidade (MNI); Considerando que o Fórum Nacional de Gestão (FNG), órgão vinculado à Comissão de Planejamento Estratégico (CPE) do Conselho Nacional do Ministério Público, constitui instância superior de deliberação coletiva, sendo composto, dentre outros, do Comitê de Políticas de Tecnologia da Informação; e Considerando os levantamentos e estudos desenvolvidos no âmbito do Comitê de Políticas de Tecnologia da Informação (CPTI), com o objetivo de orientar o dimensionamento do quadro efetivo de pessoal para áreas críticas de TI, tais como: governança, segurança, desenvolvimento de software , banco de dados, aquisição e contratos, atendimento ao usuário e infraestrutura, RESOLVE:
Publicado por Conselho Nacional do Ministério Público
Brasília-DF, 27 de junho de 2017.
Capítulo I
DAS DISPOSIÇÕES GERAIS
Instituir a Política Nacional de Tecnologia da Informação do Ministério Público (PNTI-MP), aplicável ao Conselho Nacional do Ministério Público e às unidades e aos ramos do Ministério Público.
Acordo de Nível de Serviço (ANS): acordo definido entre a unidade de TI e os usuários da instituição, que descreve condições e garantias na prestação dos serviços de TI, além de documentar metas de qualidade e especificar as responsabilidades da unidade de TI e dos usuários;
ativo de TI: qualquer componente ou recurso que precise ser gerenciado de forma a garantir a entrega de um serviço de TI;
capacidade do processo: medida que afere se um processo está atingindo seus objetivos de acordo com critérios previamente definidos;
catálogo de serviços de TI: banco de dados ou documento estruturado, com informações sobre os serviços de TI ativos;
gestão de TI: gerenciamento da integração entre pessoas, processos e tecnologias, componentes de um serviço de TI, cujo objetivo é viabilizar a entrega e o suporte de serviços de TI focados nas necessidades dos clientes e de modo alinhado à estratégia de negócio da organização, visando ao alcance de objetivos de custo e ao desempenho pelo estabelecimento de acordos de nível de serviço entre a unidade de TI e as demais áreas de negócio da organização;
governança de TI: consiste na liderança, na estrutura e nos processos que assegurem que a TI sustente e estenda as estratégias e os objetivos organizacionais, mantendo riscos em níveis aceitáveis e em conformidade com normativos regulatórios internos e externos;
plano de continuidade: procedimentos documentados que orientam as organizações a responder, recuperar, retornar e restaurar serviços de TI para um nível predefinido de operação, após a interrupção;
portfólio de TI: conjunto de projetos e serviços que visam ao alcance dos objetivos estratégicos institucionais;
Representantes da Administração Superior (RAS): instância do FNG-MP composta pelo Secretário-Geral, Subprocurador-Geral de Justiça para Assuntos Administrativos, Diretor-Geral ou autoridade correlata dos ramos do Ministério Público da União e das unidades do Ministério Público dos Estados;
risco: efeito da incerteza nos objetivos, sendo expresso em termos de uma combinação de consequências de um evento, incluindo mudanças nas circunstâncias, e a probabilidade de ocorrência associada;
Capítulo II
DOS OBJETIVOS E DAS DIRETRIZES
Esta PNTI-MP tem por finalidade alinhar as práticas de governança e gestão de TI em todas as unidades e os ramos do Ministério Público, viabilizando a elevação do grau de maturidade da governança e da gestão de TI, observados os seguintes objetivos específicos:
estabelecer diretrizes para induzir o desenvolvimento e o nivelamento da governança e da gestão de TI;
assegurar que os riscos de TI estejam dentro de limites aceitáveis, reduzindo eventuais impactos nas atividades institucionais.
Capítulo III
DO PLANO ESTRATÉGICO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO (PEN-TI)
O Plano Estratégico Nacional de Tecnologia da Informação (PEN-TI) é um desdobramento do Plano Estratégico Nacional do Ministério Público (PEN-MP) e conterá as contribuições da TI alinhadas aos objetivos e indicadores estratégicos de TI nele definidos.
A proposta do PEN-TI será elaborada pelo CPTI e submetida à deliberação dos Representantes de Autoridades Superiores (RAS) do FNG.
A deliberação do FNG será levada à apreciação da CPE para os fins previstos no art. 32, § 4°, do Regimento Interno do CNMP. Seção I Da Governança
A governança do PEN-TI será exercida pela instância de Representantes da Administração Superior (RAS) do FNG, ao qual competirá:
deliberar sobre o Plano Estratégico Nacional de Tecnologia da Informação do Ministério Público (PEN-TI) e suas alterações, nos termos do art. 6° desta Resolução;
direcionar e orientar a preparação, a articulação e a coordenação de políticas e planos, alinhando-os com o Plano Estratégico Nacional do Ministério Público (PEN-MP);
O FNG-MP deverá submeter todas as suas deliberações à apreciação da CPE, para os fins previstos no art. 32, § 4º, do RICNMP.
A CPE poderá, a qualquer tempo, solicitar das unidades e dos ramos do Ministério Público informações sobre a implementação e o cumprimento do PEN-TI em âmbito local. Seção II Da Gestão
monitorar o PEN-TI e adotar as providências necessárias à sua implementação e ao seu cumprimento;
acompanhar a aplicação das políticas de gestão estratégica de TI nas unidades e nos ramos do Ministério Público;
produzir diagnósticos, estudos e avaliações a respeito da gestão e atuação das áreas de TI das unidades e dos ramos do Ministério Público visando ao incremento de sua eficiência;
produzir informações de inteligência estratégica para subsidiar a tomada de decisões pelo RAS no que tange ao desenvolvimento da TI;
padrões de desenvolvimento, suporte operacional, segurança da informação, gestão documental e interoperabilidade dos sistemas de informação a serem adquiridos, desenvolvidos ou mantidos;
critérios de dimensionamento das equipes de TI, prioritariamente aquelas responsáveis pelas atividades de governança, segurança da informação, desenvolvimento de softwares , banco de dados, aquisição e contratos, atendimento ao usuário e infraestrutura;
plantões e sobreavisos das equipes de TI para o desempenho de atividades técnicas extraordinárias, nos termos da legislação aplicável;
modelo de referência para cálculo do limite máximo prudencial de utilização das estruturas críticas de TI;
O relatório a que se reporta o inciso V do parágrafo anterior conterá, entre outros elementos, informações circunstanciadas sobre o desempenho e o resultado dos indicadores, metas, projetos, processos, ações, e iniciativas nacionais em TI, relativos ao exercício anterior.
Capítulo IV
DO PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO DAS UNIDADES E DOS RAMOS DO MINISTÉRIO PÚBLICO Seção I Das Disposições Preliminares
As unidades e os ramos do Ministério Público deverão instituir política de governança e gestão de TI para regulamentação de princípios, diretrizes, planos estratégicos e diretor de TI, instâncias de governança e de gestão de TI, além dos macroprocessos de TI, em harmonia com o disposto nesta Resolução.
As unidades e os ramos do Ministério Público poderão ainda, observado o disposto nesta Resolução:
Os planos estratégicos e diretor de TI podem integrar um único documento, desde que respeitados seus requisitos específicos. Seção II Do Plano Estratégico de Tecnologia da Informação
O Plano Estratégico de Tecnologia da Informação (PETI) é um desdobramento do Plano Estratégico Institucional (PEI).
O PETI deve ser revisado periodicamente, observado o ciclo do PEI. Seção III Do Plano Diretor de Tecnologia da Informação
O Plano Diretor de Tecnologia da Informação (PDTI) é um desdobramento do PETI e conterá as ações que visem ao alcance dos objetivos de contribuição definidos.
O PDTI deverá ser elaborado pela área de TI da unidade ou do ramo do Ministério Público e encaminhado para deliberação pela instância de governança em TI.
A implementação do PDTI será acompanhada pela área de TI na unidade ou no ramo do Ministério Público. Seção IV Da Governança
O Comitê Estratégico de TI (CETI) é a instância de governança de TI nas unidades e nos ramos do Ministério Público, composto, no mínimo, por:
O membro do Ministério Público indicado pelo Procurador-Geral presidirá o CETI, cabendo ao chefe da área de TI secretariar os trabalhos.
O presidente do CETI poderá convidar membros ou servidores da instituição, sem direito a voto, para assessoramento técnico durante as reuniões do Comitê.
novas políticas, princípios e diretrizes de TI, alinhados aos objetivos estratégicos da instituição;
padrões de funcionamento, integração, qualidade e segurança dos serviços e sistemas de tecnologia da informação;
acompanhar periodicamente o alcance das metas estabelecidas no PETI e os resultados dos projetos de TI;
O CETI prestará contas periodicamente de sua atuação à instância de governança corporativa da instituição.
As unidades e os ramos do Ministério Público poderão instituir outras instâncias para a governança de processos específicos de TI não relacionados nesta Resolução. Seção V Da Gestão
monitorar periodicamente o andamento dos projetos, reportando ao CETI a situação dos projetos prioritários;
gerir as aquisições e os contratos de TI e avaliar o desempenho e os riscos dos fornecedores atuais;
As unidades e os ramos do Ministério Público poderão instituir outras instâncias para a gestão de processos específicos de TI.
Capítulo V
DA GESTÃO DOS MACROPROCESSOS DE TI Seção I Das Disposições Comuns
As unidades e os ramos do Ministério Público deverão regulamentar a gestão dos seguintes macroprocessos de TI:
As unidades e os ramos do Ministério Público poderão regulamentar a gestão de outros macroprocessos de TI.
As unidades e os ramos do Ministério Público deverão instituir comitê gestor e designar gestor para, respectivamente, governar e gerir os macroprocessos de TI previstos no artigo anterior.
A governança dos macroprocessos de TI poderá ser exercida pelo CETI ou por outra instância de governança e gestão estratégica da Instituição submetendo, neste caso, suas decisões ao CETI. Seção II Da Gestão dos Portfólios, Programas e Projetos de TI
classificação dos serviços, em função do suporte aos processos de negócio, em essenciais e críticos;
A cada serviço do Catálogo de que trata o inciso I corresponderá um gestor formalmente designado.
O Catálogo de Serviços deverá identificar, em função do suporte aos processos de negócio, os serviços que são essenciais e críticos.
Caberá à instância de governança estabelecida na forma do art. 19, parágrafo único, monitorar a qualidade, os riscos, os custos e o desempenho dos serviços. Seção V Da Gestão da Continuidade dos Serviços de TI
desenvolvimento de plano de continuidade dos serviços de TI essenciais, incluindo testes e revisões periódicas. Seção VI Da Gestão dos Sistemas de Informação
transferência de conhecimento para as equipes de operação e usuários finais. Seção VII Da Gestão da Infraestrutura de TI
Caberá à instância de governança estabelecida na forma do art. 19, parágrafo único, aprovar e priorizar as mudanças nos serviços de TI, levando-se em consideração os riscos de TI identificados. Seção VIII Da Gestão da Segurança da Informação nos Ativos de TI
A regulamentação da gestão de que trata o art. 18 buscará garantir que os ativos críticos, os riscos, as ameaças, as vulnerabilidades e os incidentes de segurança sejam identificados, monitorados e priorizados por meio de controles efetivos.
O macroprocesso de gestão de segurança da informação nos ativos de TI contemplará a continuidade dos serviços de TI e o uso dos ativos de TI.
Capítulo VI
DAS DISPOSIÇÕES FINAIS
sensibilização da instituição quanto à importância da governança e gestão do uso da TI para o alcance dos objetivos estratégicos;
comunicação visando ampliar a participação e a transparência das diversas ações relacionadas à TI na instituição;
As informações custodiadas pela área de TI deverão ser identificadas quanto ao proprietário e observarão os critérios de confidencialidade, disponibilidade e integridade.
Será avaliada, com periodicidade mínima bienal, a evolução da maturidade da governança e gestão de TI na instituição, conforme modelo de referência aprovado em enunciado técnico do CPTI.
O modelo de referência aprovado em enunciado técnico do CPTI poderá ser utilizado pela área de gestão de pessoas para o processo de desenvolvimento dos conhecimentos e habilidades dos servidores de TI.
As unidades e os ramos do Ministério Público encaminharão à Comissão de Planejamento Estratégico, no prazo máximo de 180 (cento e oitenta) dias, plano de trabalho, aprovado pelo CETI, para implementar os requisitos definidos nesta Resolução.
O plano de que trata o caput deste artigo terá prazo máximo de implementação de 48 (quarenta e oito) meses, contados da data de publicação desta Resolução.
O plano de que trata o caput deste artigo terá a sua implementação acompanhada pela CPE, que estabelecerá prazos para o seu cumprimento. (Redação dada pela Resolução n° 236, de 10 de agosto de 2021)
As normas desta Resolução aplicam-se, no que couber, ao Conselho Nacional do Ministério Público.
JOSÉ BONIFÁCIO BORGES DE ANDRADA Presidente do Conselho Nacional do Ministério Público em exercício