Filtro de Daltonismo

Organograma

Proposta para reestruturação da Divisão de Informática do CPS

Este documento é um estudo a respeito de proposta para organograma e reestruturação departamental da Divisão de Informática.

Com a implantação da nova estrutura, a UTIC passará a oferecer uma ampla gama de subsídios especializados para o CPS em questões de planejamento, governança, segurança institucional e conformidade dos recursos de Tecnologia da Informação e Comunicação. Esses subsídios serão baseados nas articulações e aprovações determinadas pelo Gabinete da Diretora Superintendente, conforme estabelecido no Plano Diretor de Informática (PDTIC).

Neste cenário, a UTIC assume a responsabilidade de estabelecer o cenário operacional da instituição, oferecendo ao mesmo tempo as soluções e as estratégias necessárias.

A estrutura segue o modelo proposto pela Vice Superintendência do CPS, que definiu a operação da UTIC em três pilares fundamentais: PLANEJAMENTO, INFRAESTRUTURA E SOLUÇÕES (Estrutura Organizacional (2021-22)), para oferecer soluções em Contratações, Planejamento, Infraestrutura, Desenvolvimento e Gestão de sistemas.

A UTIC contará com uma estrutura de apoio administrativo vinculada diretamente ao Coordenador da UTIC, denominada ESCRITÓRIO DA COORDENAÇÃO, que atuará na gestão departamental, no atendimento aos usuários e áreas, e na gestão do PDTIC.

As operações técnicas e de planejamento serão realizadas por meio de três departamentos:

A área também conta com a colaboração de servidores e docentes que participam dos comitês deliberativos e consultivos.

A seguir, apresentamos as funcionalidades e responsabilidades de cada um dos departamentos e áreas.

ESCRITÓRIO DA COORDENAÇÃO

O Escritório da Coordenação desempenha um papel crucial no apoio ao Coordenador da UTIC, focando nas questões administrativas e na gestão da Unidade de TIC. Suas responsabilidades incluem determinar diretrizes, coordenar as equipes e ações departamentais, além de avaliar as operações e entregas por meio de sistemas de gestão, controle e acompanhamento.

GESTÃO ADMINISTRATIVA

Atua no suporte operacional das ações da UTIC e do Comitê de Tecnologia da Informação, realizando o agendamento de reuniões, controle e acompanhamento das atividades do pessoal.

Além disso, é responsável pela manutenção do Portal Corporativo da UTIC, aprovando publicações de informações, notícias, materiais, dados e outros.

A equipe acompanha a execução dos diversos projetos, gerando relatórios de gestão e monitorando a utilização dos recursos. Eles também oferecem suporte na operação do relatório de demandas do CPS.

A gestão administrativa também é responsável pela manutenção e atualização do PDTIC, bem como da relação de demandas corporativas aprovadas através do Comitê Gestor de Tecnologia.

SERVICE DESK

O escritório realiza as operações de Service e Help Desk, oferecendo suporte técnico à comunidade acadêmica. Isso abrange uma variedade de atividades de atendimento para a Administração Central, Unidades de Ensino, desenvolvedores, usuários de sistemas, entre outros.

O serviço de Service Desk engloba a organização e gestão do Portfólio de Serviços, além da operação de atendimento para a comunidade, de forma centralizada através do sistema de Helpdesk.

ATENDIMENTO DE UNIDADES (REGIONAIS)

A equipe é composta pelos Coordenadores Regionais, que têm como principal função atender às demandas das Unidades de Ensino. Isso inclui realizar visitas técnicas, desenvolver projetos específicos relacionados à operação da rede física e lógica, gerenciar recursos de comunicação e VoIP, monitorar redes de forma centralizada e realizar manutenções remotas ou presenciais.

Além disso, os Coordenadores Regionais são responsáveis por estabelecer padrões operacionais e infraestrutura necessária para a operação das Unidades de Ensino, tanto acadêmica quanto administrativamente.

ATENDIMENTO DE SISTEMAS

Consiste na equipe responsável pelo atendimento aos sistemas corporativos sob responsabilidade da UTIC.

ATENDIMENTO ADMINISTRATIVO

Esta equipe presta atendimento administrativo aos servidores lotados na Administração Central e nas Unidades de Ensino.

DEPARTAMENTO DE PLANEJAMENTO E GOVERNANÇA

Responsável por apoiar a Coordenação da UTIC na organização e planejamento dos recursos necessários de TIC que garantam o pleno funcionamento do CPS.

Atua recebendo as diversas demandas do CPS, do Governo do Estado, do Governo Federal e outras entidades que participam e influenciam com suas leis o funcionamento do CPS, a fim de apresentá-las ao Escritório do Coordenador e Comitê de Tecnologia da Informação para que possam ser avaliadas.

Esta ação ocorre assim que, em conjunto com os demais departamentos, são identificados os cenários possíveis para a solução, baseados nas melhores práticas determinadas, levando-se em conta o tempo estimado para solução, os custos, os riscos e as disponibilidades da equipe (interna ou externa).

Atua apoiando na definição das normas, diretrizes, publicações e comunicações para estabelecer o padrão operacional da instituição.

O DPG é subdividido em duas divisões:

NORMALIZAÇÃO, PLANEJAMENTO E GOVERNANÇA

Contribui na determinação das diretrizes, normativas, padrões e modelos a serem adotados pelos departamentos da UTIC e CPS, relacionados à aplicação da Tecnologia da Informação e Comunicações. Estes modelos devem ser definidos em conjunto com os especialistas alocados nos diversos departamentos e projetos da UTIC, bem como com base nas legislações e normativas vigentes.

Atua na criação de indicadores de desempenho, monitoramento de atividades e controles para proporcionar ganhos de eficiência corporativa.

Responsável pela distribuição e gestão de licenças de software.

Encarregado da gestão dos recursos de TIC sob a responsabilidade da DI, avaliando a disponibilidade desses recursos.

Responsável pelo gerenciamento e distribuição das licenças de aplicativos e softwares contratados junto aos fornecedores.

Participa da construção das normas, diretrizes, padrões e comunicações das diversas áreas de atuação da DI para a comunidade.

CONTRATAÇÕES DE TIC

A Divisão de Apoio a Contratações de Tecnologia de Informação e Comunicações é responsável por:

Apoiar a elaboração do Plano Anual de Contratações de tecnologia da informação.

Elaborar, em conjunto com as equipes de planejamento, a documentação exigida nas contratações de soluções de TIC.

Monitorar o andamento dos processos de contratações de soluções de TIC.

Controlar os prazos de entrega e recebimento de materiais e serviços.

Controlar a vigência de contratos de TIC.

Apoiar os gestores e fiscais de contratos na fase de execução dos contratos de TIC.

Auxiliar os fiscais nas renovações/aditivos/reajustes, principalmente no que se refere à parte de legalidade, obedecendo as normas vigentes.

Conferir e encaminhar o pagamento das contratações, observando o cumprimento das obrigações contratuais e apurando eventuais descontos referentes ao descumprimento de níveis de serviço.

Instruir e encaminhar processos de aplicação de sanções por descumprimento de obrigações contratuais.

Apoiar a elaboração da Proposta Prévia Orçamentária da UTIC.

Realizar o acompanhamento orçamentário da UTIC.

Elaborar a documentação necessária para aquisições e contratações de bens e serviços de tecnologia da informação relacionados à sua área de atuação, de acordo com o macroprocesso de planejamento de contratações de TIC vigente.

Fiscalizar a execução de soluções de TIC contratadas no escopo de atuação da unidade.

Liderar tecnicamente os projetos e iniciativas sob sua responsabilidade.

DEPARTAMENTO DE OPERAÇÕES E INFRAESTRUTURA

Responsável pelo fornecimento de recursos de informática e comunicações para a Administração Central, Unidades, Sistemas e Serviços do CPS, o que inclui operações e serviços em nuvem, servidores, ambientes de armazenamento, rede corporativa, Intragov, VoIP e licenças de softwares aplicativos, garantindo que os processos administrativos e acadêmicos possam ser executados em sua plena capacidade.

Integra a equipe de segurança corporativa na Divisão de Segurança Cibernética.

Atua fornecendo operações de suporte especializado para unidades, usuários e equipes de desenvolvimento.

Por meio da Divisão de Banco Corporativo, participa na gestão, administração e operação dos bancos de dados de produção dos sistemas corporativos do CPS, em conformidade com as regras e normas estabelecidas.

SEGURANÇA CIBERNÉTICA

A Divisão de Segurança Cibernética é composta pela equipe de segurança do CPS e atua em vários núcleos distintos:

ANÁLISE DE VULNERABILIDADES (RED TEAM)

Este núcleo atua no planejamento, na normalização, no regramento, nos testes de penetração e na avaliação de vulnerabilidades, desenvolvendo as estratégias necessárias para identificar e corrigir possíveis falhas de segurança. O objetivo é melhorar a capacidade de defesa e segurança institucional para evitar ataques.

  • Mapeia a superfície de ataque da instituição e executa testes para avaliar suas vulnerabilidades aos ataques conhecidos.
  • Colabora com os usuários para avaliar suas vulnerabilidades e fraquezas.
  • Desenvolve recomendações e planos necessários para que o CPS possa implementar as correções sugeridas.

MONITORAMENTO E DEFESA (BLUE TEAM)

A Divisão de Segurança Cibernética também atua no monitoramento dos sistemas, redes corporativas e dispositivos, avaliando a ocorrência de anomalias ou intrusões. Isso é feito por meio de ferramentas de defesa e avaliação de intrusões, bem como pelo monitoramento do tráfego de informações nos endereços de rede, portas, serviços e logs de acesso.

Além disso, avalia a existência de evidências de ataques, atuando de forma reativa na defesa, levantando e fortalecendo as barreiras e proteções. Reage aos ataques, classificando a gravidade e atuando conforme o nível de urgência, garantindo a confidencialidade, integridade e disponibilidade das informações, serviços e dados.

A equipe emprega técnicas de segurança para mitigar e minimizar os impactos dos ataques, além de operar na investigação desses ataques, buscando identificar seus responsáveis e suas consequências, e produzindo relatórios forenses para medidas cabíveis.

Também trabalha para melhorar a postura da segurança da informação, identificando falhas de segurança, corrigindo possíveis brechas em sistemas corporativos, monitorando a segurança, detectando sistemas corrompidos e respondendo a ações para neutralizar os ataques cibernéticos.

Além disso, a Divisão de Segurança Cibernética comunica-se com os usuários, desenvolvendo ações de conscientização para aumentar seu conhecimento e capacidade de evitar fraudes, invasões, sabotagens e outros crimes digitais.

DEVSECOPS

A Divisão de Segurança Cibernética integra as práticas de segurança da informação no processo de desenvolvimento de software, utilizando ferramentas e técnicas de automação, integração contínua, entrega contínua, monitoramento e feedback. Isso é feito colaborando com as equipes de desenvolvimento (Dev), operações (Ops) e segurança (Sec) para garantir que o software seja seguro desde o início até o fim do ciclo de vida.

O objetivo é acelerar e otimizar o desenvolvimento de software seguro, reduzindo os riscos de falhas e vulnerabilidades.

GOVERNANÇA, RISCO E CONFORMIDADE DE SEGURANÇA

Gerencia os processos de governança, risco e conformidade (GRC) relacionados à segurança cibernética nas empresas, utilizando ferramentas e técnicas de gestão de projetos, auditoria interna, análise de risco, controle interno, entre outras.

Alinha as estratégias de segurança cibernética com os objetivos do negócio, as normas regulatórias e as boas práticas do mercado.

Garante que a empresa esteja em conformidade com as leis e os padrões de segurança cibernética, gerenciando os riscos associados.

BANCO DE DADOS CORPORATIVO

Atua na normalização, determinação das regras operacionais, de segurança, de guarda, de documentação e disponibilização dos bancos de dados da instituição.

Colabora com as equipes de normalização jurídica para atender às necessidades e demandas das legislações vigentes.

Realiza a operação de gerenciamento de banco de dados da instituição, sendo responsável pelo planejamento, normalização, administração, guarda, segurança, operação e manutenção.

Age como administrador do banco de dados de produção dos sistemas corporativos do CPS, estabelecendo e validando os acessos aos usuários responsáveis.

Trabalha com uma equipe de DBAs responsáveis pela administração do banco de dados, avaliando sua disponibilidade, capacidade, limitações, manutenções de desempenho, dimensionamento, backup, restore e outras ações corretivas.

Colabora com as equipes de desenvolvimento para fornecer acesso aos sistemas. Desenvolve estratégias e disponibiliza bancos de desenvolvimento para que as equipes de programadores possam desempenhar suas atividades.

INFRAESTRUTURA

Responsável pela operação da infraestrutura do CPS necessária para a execução dos processos, sistemas, ambientes de trabalho e acessos.

NUVEM

Atua no fornecimento de recursos de nuvem pública para os sistemas corporativos, serviços e integrações. Atualmente, o CPS possui quase a totalidade de seus sistemas corporativos operando em nuvem, fornecidos por importantes importantes provedores como Microsoft, Google e Amazon.

O núcleo responsável pela operação dos serviços atua no sentido de apoiar a Divisão de Arquitetura na escolha da solução de rede ideal para cada situação a ser resolvida. Isso inclui o dimensionamento, fornecimento, controle e gestão dos ativos de informática, de forma a manter os custos operacionais sob controle.

REDE CORPORATIVA

A rede corporativa do CPS é composta pela estrutura física e lógica de rede do prédio da Administração Central e todas as Unidades de ensino.

O núcleo responsável pela operação da rede corporativa atua na determinação da topologia, dos recursos necessários, dos equipamentos e das equipes de manutenção, além de capacitar responsáveis para garantir que o fluxo de comunicação entre as diversas Unidades ocorra de forma precisa.

BACKBONE CORPORATIVO INTRAGOV E VOIP

Atua no gerenciamento e fornecimento de recursos de conexão à Internet por meio do backbone estadual Intragov, além dos recursos de comunicação com telefonia Voip.

DATACENTER

Atua no fornecimento de recursos de servidores, storages, comunicação e infraestrutura para a operação dos sistemas corporativos, áreas de trabalho e diretório ativo de usuários do CPS.

DEPARTAMENTO DE SOLUÇÕES E SERVIÇOS DIGITAIS

Responsável pelo projeto e desenvolvimento de sistemas e soluções corporativas para o Centro Paula Souza. Além disso, atente aos projetos das áreas, e desenvolve produtos específicos sob demanda, tanto acadêmicos quanto administrativos para o CPS. A área é coordenada por dois servidores.

ARQUITETURA E INOVAÇÃO

Responsável pela operação da infraestrutura necessária para suportar a integração das soluções corporativas, determinação de padrões para desenvolvimento de sistemas, projetos de soluções em sistemas e serviços, modelos e padrões de usabilidade UI/UX, micro serviços e soluções em Docker/Kubernetes/Nuvem.

Atua no desenvolvimento de protótipos e modelos para estabelecer novos cenários de solução para a instituição, bem como na implementação de modelos de inovação, hiperautomação, microsserviços, inteligência artificial e outras tecnologias.

DESENVOLVIMENTO DE SOLUÇÕES ACADÊMICAS E ADMINISTRATIVAS

Responsável pela coordenação e execução dos projetos de desenvolvimento de sistemas e soluções corporativas para o Centro Paula Souza, criando soluções de automação para atendimento aos diversos processos acadêmicos, tendo os seguintes objetivos:

  • Prover sistemas de informação necessários para o desenvolvimento e operação do CPS.
  • Desenvolver sistemas institucionais necessários para atender à gestão do CPS.
  • Atuar na integração dos diversos sistemas.
  • Zelar pela manutenção e evolução do nível tecnológico, qualidade e segurança dos sistemas institucionais desenvolvidos.

Conta com uma equipe de desenvolvedores alocados nos diversos produtos corporativos, além de equipes disponibilizadas por meio de contratos de terceirização. A equipe é amparada pelos modelos de desenvolvimento corporativo, que estabelecem os padrões de usabilidade, qualidade, segurança e interoperabilidade dos sistemas institucionais.

SISTEMAS ACADÊMICOS

É a área responsável pela manutenção e desenvolvimento de soluções acadêmicas para o CPS, com o objetivo de integração de processos, otimização de recursos e desburocratização.

SISTEMAS ADMINISTRATIVOS

É a área responsável pela manutenção e desenvolvimento de soluções administrativas para o CPS.

Ouvidoria
Transparência
SIC
site do Governo de São Paulo