Legislação

ARRASTE PARA VER MAIS

LEGISLAÇÃO

Atos relacionados

Ver atos relacionados

INTERAÇÃO

Anotação

Fazer uma Anotação

Marcação

Iniciar Marcação

BUSCA

Expressão

Buscar por Expressão

EXPORTAÇÃO

Código QR

Gerar Código QR

Baixar

Imprimir página

COLABORE

Reportar Erro

Acesse na íntegra

PORTARIA Nº 5, 31 DE JANEIRO DE 2024

Assunto(s): Administração Municipal

PORTARIA 005/2024
De 31 de janeiro de 2024

Institui o Plano Diretor de Tecnologia da Informação - PDTI no âmbito da Prefeitura Municipal de Iacanga.

Eli Doniseti Cardoso, Prefeito do Município de Iacanga, Comarca de Iacanga, Estado de São Paulo, no uso de suas atribuições legais, e:

CONSIDERANDO a eminente necessidade de a Administração Pública Municipal ter seus recursos e serviços de Tecnologia da Informação planejados e organizados dentro de um Plano Diretor de Tecnologia da Informação – PDTI;

CONSIDERANDO a implantação de práticas que favorecem a governança e a gestão da Tecnologia da Informação e Comunicação (TIC);
CONSIDERANDO a importância de definição e padronização dos processos relativos ao gerenciamento de serviços de TIC, a fim de prover e manter serviços e soluções de tecnologia da informação e comunicação que viabilizem e priorizem o cumprimento da função institucional da Prefeitura do Município;
CONSIDERANDO que os processos de Gestão de TIC devem estar adequados às melhores práticas preconizadas pelos padrões nacionais e internacionais para as atividades consideradas estratégicas;
CONSIDERANDO que cabe a cada órgão do Poder Público definir, elaborar e aplicar os processos de trabalho da área de TIC, observando as boas práticas atinentes ao tema, criando um ambiente favorável à melhoria contínua;

Resolve:

Art. 1º - Instituir o Plano Diretor de Tecnologia da Informação (PDTI), conforme disposto no Anexo I que acompanha esta Portaria.

Art. 2º – O Plano Diretor de Tecnologia da Informação – PDTI, constante no Anexo I, estará integralmente disponível para acesso e consulta no site www.iacanga.sp.gov.br .

Art. 3º - Esta Portaria entrará em vigor na data de sua publicação, revogadas as disposições em contrário
Iacanga, 31 de janeiro de 2024.


Eli Doniseti Cardoso
                                                                    Prefeito

Publicada de acordo com a Lei vigente.


                          Décio Spera Junior
Secretário de Administração

ANEXO I

PREFEITURA DO MUNICÍPIO DE IACANGA
CENTRAL DE PROCESSAMENTO DE DADOS

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO

Equipe envolvida na elaboração do presente PDTI

Nome	Cargo	Email
Rodrigo Atanasio de Paula	Técnico em Informática	rodrigo.atanasio@iacanga.sp.gov.br
Nícolas Mellilo Alves	Assistente de Informática	nicolas.alves@iacanga.sp.gov.br
Luiz Fernando de Lima	Assistente de Informática	luflima@iacanga.sp.gov.br
Vitor Hugo Rodrigues Silveira	Estagiário	vitor.silveira@iacanga.sp.gov.br

1. Introdução

Ultimamente, tem se tornado cada vez mais presente a tecnologia na vida de todas as pessoas, afetando diretamente seu dia a dia, desde as tarefas simples até as mais complexas, seja para lazer, trabalho ou necessidades.
É inegável o quanto o emprego adequado de recursos tecnológicos pode contribuir para a otimização, adequação e padronização de tarefas, sendo uma ferramenta muito poderosa para aqueles que a utilizam corretamente e essa afirmação não é diferente quando se fala de administração pública.

1.1 Objetivo

Tendo por objetivo alcançar a melhor prestação de serviço possível aos munícipes, com altos padrões de eficiência, segurança, confiabilidade, acessibilidade, custo-benefício e baixa complexidade, a Prefeitura do Município de Iacanga vem através deste Plano Diretor de Tecnologia da Informação definir uma sequência de caminhos a serem seguidos para conseguir o máximo de aproveitamento dos recursos tecnológicos e humanos disponíveis, realizando o levantamento dos recursos atuais, suas localidades e atribuições, expor os pontos fracos e fortes do ramo tecnológico do município, quantificar o que pode ser melhorado na área e oficializar um plano de ação a curto e longo prazo para sanar nossas defasagens identificadas, o qual deverá ser seguido minuciosamente tanto quanto possível e atualizado periodicamente.
Espera-se ter como resultados uma Iacanga com conhecimentos tecnológicos úteis devidamente aplicados na gestão pública, no acesso a serviços públicos, no cumprimento das atribuições cabidas ao Poder Executivo municipal, e consequentemente uma melhoria não só na qualidade de vida do munícipe, mas também da eficiência do serviço prestado pelo servidor público.

1.2 Abrangência

O presente documento abrange todas as Secretarias do Poder Executivo da Prefeitura do Município de Iacanga.

2. Histórico de Versões

Data	Versão	Descrição	Autor
20/12/2023	1.0	Criação do documento	Equipe Técnica de Elaboração do PDTI

3. O Departamento de Tecnologia da Informação

3.1 Estrutura organizacional

O ramo de Tecnologia da Informação do município atualmente se encontra sob responsabilidade da Central de Processamento de Dados, subordinada à secretaria de Administração, fiscalizada pelo Controle Interno e legitimada pelo Gabinete do Prefeito

3.2 Atribuições

Compete à Central de Processamento de Dados:

Prestar suporte técnico a todos os funcionários do Poder Executivo e dependências, relativo à usabilidade de softwares, equipamentos de informática e uso da internet.
Manutenção em primeira instância de equipamentos e sistemas sob sua responsabilidade ou contratação de equipe especializada em casos que faz-se necessária.
Manutenção preventiva e aprimoramento dos equipamentos sob sua responsabilidade.
Levantamento e atendimento das necessidades dos funcionários municipais relativas à informática, como compra de equipamentos, contratação de softwares e de links de internet.
Gestão dos recursos tecnológicos municipais, configuração, preparação, validação e encaminhamento adequado dos mesmos.
Gestão dos recursos digitais municipais, administração de sistemas informatizados fornecidos aos funcionários, garantia de sua disponibilidade e funcionamento adequado.
Controlar o acesso dos funcionários aos equipamentos e softwares acima citados.
Gestão da Internet e Intranet utilizadas nos setores do poder executivo e dependências, monitoramento, manutenção de VPNs.
Gestão dos sistemas de monitoramento de imagens instalados nos espaços públicos, prédios da prefeitura e dependências.
Disponibilizar aos demais funcionários meios para acesso compartilhado de pastas e arquivos em ambiente virtual.
Prezar pela segurança da informação pessoal e profissional mantida sob posse tanto da prefeitura e dependências quanto dos softwares contratados pela mesma.
Garantir que os dados pessoais e profissionais acima citados possuem redundância de disponibilidade física, através de backups manuais e automáticos.
Propor novas soluções digitais e informatizadas para melhorar a prestação de serviços dos servidores públicos.
Disponibilizar e gerenciar emails corporativos com o domínio iacanga.sp.gov.br.
Contratar e disponibilizar endereços telefônicos para intercomunicação entre os diferentes prédios da prefeitura uns com os outros e com os munícipes.
Gerir contratos relativos à serviços de telefonia fixa, móvel, links de dados, sistemas de alarme, manutenção de impressoras e hospedagem de sites.
Adequar o poder executivo do município em conformidade com a LGPD e com o requerido pelas entidades gestoras estaduais e federais no ramo tecnológico e informacional.
Garantir que o ramo de informática do município esteja alinhado com os interesses estratégicos da Secretaria de Administração.

4. Referencial Estratégico

A gestão do município não possui um referencial estratégico formalizado bem definido, nem a Central de Processamento de Dados. Contudo, utilizando como base o plano de governo da administração atual, bem como as competências atribuídas à prefeitura do município e ao setor de informática e os princípios da Administração Pública definidos por lei, podemos consolidar o seguinte referencial para nortear nossas ações:

4.1 Missão

Auxiliar na maior excelência de execução dos serviços prestados pelo poder executivo municipal no que se refere a administrar a Prefeitura de Iacanga e servir os munícipes.

4.2 Visão

Utilizar de meios tecnológicos cada vez mais modernos e compatíveis com as necessidades e oportunidades para a entrega de serviços públicos e trabalho de servidores públicos.

4.3 Valores

Progresso
Ética
Transparência
Legalidade
Inovação
Segurança digital
Controle
Eficiência

5. Infraestrutura de Tecnologia da Informação do Município

No momento da confecção desta versão do PDTI, os recursos tecnológicos sob responsabilidade da prefeitura se encontram configurados e distribuídos da seguinte maneira:

5.1 Links de Internet

Unidade	Link (Down/Up)	Fornecedor
Creche Escola Municipal Maria Aparecida Andozia Castro	100/40	AmericaNet
Quadra de Esportes - Estância Iacanga	300/300	NetCenter
Prainha	600/600	NetCenter
Posto de Saúde - Quilombo	100/100	NetCenter
Centro Cultural	100/100	NetCenter
Beira Rio	300/300	NetCenter
Reciclagem	60/60	NetCenter
Distrito Industrial	60/60	NetCenter
Creche Escola Municipal Alcebíades	300/300	NetCenter
PSF2 / PSF3 / Pronto Socorro	300/300	NetCenter
Colé Zé	300/300	NetCenter
Posto de Saúde - São Vicente	100/100	NetCenter
Torre de Internet - São Vicente	300/300	NetCenter
Torre de Internet - Delegacia	300/300	NetCenter
Rodoviária	600/600	AONet
Almoxarifado	600/600	AONet
Órgão Gestor	600/600	AONet
CRAS	600/600	AONet
Cemitério Municipal	600/600	AONet
Pré Escola Municipal Orlando Castro	600/600	AONet
Praça das Rosas	600/600	AONet
PSF1	600/600	AONet
PSF4	600/600	AONet
Secretaria da Educação	600/600	AONet
VALU	100/40	AmericaNet
Aquário Municipal	100/40	AmericaNet
Paço Municipal	100/40	AmericaNet
Paço Municipal	900/900	Vivo
Delegacia da Polícia Civil	600/600	AmericaNet
Secretaria da Educação	600/600	AmericaNet
Escola Municipal de Ensino Fundamental Joaquim Caldas de Souza	100/40	AmericaNet
Escola Municipal de Ensino Fundamental José Ferraz de Souza	900/900	Vivo

5.2 Diagrama de infraestrutura dos servidores locais

Nome	Especificação	Descrição
RouterBoard prefeitura	Dispositivo: Roteador Modelo: MikroTik RB1100AHx2 CPU: P202ASSE2KFB, 2x1066MHz RAM: 2GB Armazenamento: 128MB	Roteador profissional altamente gerenciável com firewall embutido. Conta com link de dados principal e redundante de dois fornecedores diferentes para garantir estabilidade de contingência em caso de oscilação de internet.
RouterBoard centro de saúde	Dispositivo: Roteador Modelo: MikroTik RB9412nDTC CPU: QCA9533, 1x650MHz RAM: 32MB Armazenamento: 16MB	Roteador profissional altamente gerenciável com firewall embutido.
Dionísio	Dispositivo: Servidor Nome: Dionisio SO: Windows Server 2016 Standard 64 bits CPU: Intel Xeon X3430, 4x2.4GHz RAM: 24GB Armazenamento: 2TB HD em RAID 10 físico, 1TB HD em RAID 1 lógico	Servidor utilizado para armazenamento de arquivos compartilhados entre os funcionários do município.
Zeus	Dispositivo: Servidor Nome: Zeus SO: Windows 10 Pro 64 bits CPU: Intel I7-4790, 4x3.6GHz RAM: 32GB Armazenamento: 128GB SSD, 2x1TB HD	Servidor utilizado para hospedar os seguintes softwares: IDSecure, Sigati e Ocomon, os quais eventualmente necessitam de acesso via IP externo, fornecido pela RouterBoard. Também armazena uma cópia redundante dos arquivos contidos em Dionísio.
Servidor_esus	Dispositivo: Servidor Nome: Servidor_esus SO: Windows Server 2019 Standard 64 bits CPU: Intel Xeon E-2104G, 4x3.2GHz RAM: 8GB Armazenamento: 1TB HD	Servidor utilizado para hospedar o software do E-SUS.
The Dude	Dispositivo: Roteador Modelo: MikroTik RB750Gr3 CPU: MT7621A, 2x880MHz RAM: 256MB Armazenamento: 16MB	Roteador profissional altamente gerenciável com firewall embutido. Utilizado para hospedar o software The Dude.
VPN	-	Link lógico entre os roteadores para mantê-los em uma mesma rede interna.

5.3 Softwares utilizados

Nome	Fornecedor	Hospedagem	Descrição
The Dude	MikroTik	RouterBoard dedicada	Monitorar de forma visual em tempo real o status de todos os dispositivos importantes localizados na rede interna, roteadores, câmeras, DVRs, Access Points, VPNs, relógios de ponto, centrais de alarme e servidores.
WinBox	MikroTik	-	Gerenciar os roteadores RouterBoard da Mikrotik
IDSecure	Control ID	Zeus	Gerenciar a catraca que controla o acesso ao paço municipal.
Sigati	Egati	Zeus	Mapear as construções imobiliárias e jazigos do município de forma geolocalizada.
Ocomon	Ocomon	Zeus	Sistema de abertura e monitoramento de chamados utilizado pelo setor de Informática da prefeitura.
Kaspersky Anti-ransomware tool	Kaspersky	Zeus / Dionísio	Ferramenta utilizada para detectar e prevenir comportamento suspeito em arquivos armazenados nos servidores, acessos maliciosos, vulnerabilidade em softwares e ransomwares.
E-SUS	Ministério da Saúde	Servidor_esus	Realizar a gestão de informação relativa ao atendimento nas unidades de saúde do município e unificá-las com a base nacional.
FlowDocs	Fiorilli	WEB	Realizar a gestão de documentos digitais entre os funcionários da prefeitura, além de realizar protocolos de munícipes.
SCPI8/SCPI9	Fiorilli	WEB	Realizar solicitações de compras, gestão de finanças, patrimônio, bens, prestação de contas, etc.
SIA7	Fiorilli	WEB	Realizar a gestão de arrecadação de impostos.
SIS	Fiorilli	WEB	Controlar o atendimento ambulatorial de unidades de saúde, postos de saúde e farmácia.
SIP7	Fiorilli	WEB	Realizar a gestão de recursos humanos da prefeitura.
SCIM	Fiorilli	WEB	Auxiliar o serviço de controle interno da prefeitura.
Ultra VNC	Ultra VNC	-	Realizar o acesso remoto em máquinas previamente configuradas.
AutoCad	Autodesk	-	Criar modelos 3D de plantas e obras e realizar automação de tarefas relativas ao planejamento de obras.
WiseFi	Intelbras	-	Gerenciar os Pontos de Acesso de wifi Intelbras instalados nas dependências da prefeitura

5.4 Parque computacional

Equipamento	Quantidade
Computador Desktop	221 (3 servidores)
Notebook	103
Impressora	114
Rack	37
Switch	53
Celular	3
Tablet	278
DVR/NVR	12
VPN	25
RouterBoard	26

Os recursos listados acima atendem, no momento, a 600 servidores públicos, incluindo os concursados, cargos de comissão, estagiários, contrato temporário e eleitos pela população, sem contar os prestadores de serviços.

6. Documentação de Referência

Para elaboração desse documento, além do Guia de PDTIC do SISP, disponibilizado pelo próprio SISP, também foram levados bastante em consideração os PDTIs elaborados pelas prefeituras do município de Itajobi, Santos, Marília, Leme, Itapetininga e Caconde.

Guia de PDTIC - SISP: https://www.gov.br/governodigital/pt-br/sisp/guia-do-gestor/documentos/guia-de-pdtic-do-sisp-2-1/view,

PDTI Itajobi:
https://www.itajobi.sp.gov.br/administracao/105/pdti

PDTI Santos:
https://www.santos.sp.gov.br/?q=downloads/pdti-plano-diretor-de-tecnologia-da-informacao-e-comunicacoes

PDTI Marilia:
https://www.marilia.sp.gov.br/portal/secretarias-paginas/38/pdti---plano-diretor-de-tecnologia-da-informacao/

PDTI Leme:
https://www.leme.sp.gov.br/pagina/11

PDTI Itapetininga
https://www.itapetininga.sp.gov.br/pagina/40/pdti

PDTI Caconde
https://caconde.sp.gov.br/2021/?menu=noticia_detalhe&id=2797&id_menu_c=25

Acesso em 07 de novembro de 2023

7. Políticas de Segurança

No presente momento, a Prefeitura do Município de Iacanga conta com diferentes políticas para garantir a segurança da informação, segurança física e lógica dos equipamentos de informática, garantia de disponibilidade e integridade de dados, disponibilidade de serviços e sistemas, além da inviolabilidade dos mesmos.

7.1 Pastas compartilhadas

O setor de TI disponibiliza de um servidor local próprio, denominado Dionísio, instalado no escritório de informática e acessível pela rede interna da prefeitura para armazenamento e acesso compartilhado de arquivos em pastas devidamente separadas. Alguns funcionários específicos também conseguem acessar as ditas pastas através de um compartilhamento via OneDrive, configurado individualmente em cada computador respectivo.

7.1.1 Falhas de disco

O diretório onde as pastas compartilhadas se encontram está protegido por Raid 10, configurado em 4 discos rígidos de 1TB. Isso permite que, em caso de falha de um disco (ou até dois discos dependendo da combinação), ocasionado por qualquer razão, como fim da vida útil por exemplo, as informações contidas nos mesmos permanecerão disponíveis para acesso e edição intactas. Além disso, o servidor utilizado denuncia ativamente quando um disco entrou em estado de erro, acendendo uma luz de led externa amarela ao lado do disco respectivo.

7.1.2 Backup

O diretório onde as pastas compartilhadas se encontram está com sincronização automática em uma conta no OneDrive, que armazena alterações nas mesmas e permite recuperar estados anteriores dos arquivos, detecta e interrompe ataques Ransomware. O OneDrive ainda espelha fisicamente as alterações realizadas nos mesmos em um disco dedicado de outro servidor local, denominado Zeus.
Por fim, semanalmente, no último dia útil da semana, é realizado um backup manual em um HD externo conectado no servidor.

7.1.3 Acesso controlado

As pastas compartilhadas estão separadas por Setor, como “Jurídico”, “RH”, “Obras”, etc. Cada uma dessas divisões só pode ser acessada por certos tipos de usuários, que devem ser autenticados no momento em que o diretório é aberto no computador externo. Cada usuário tem acesso a somente aqueles diretórios que o são de interesse, bem como permissões de leitura e escrita personalizadas por usuário autenticado.
O acesso remoto às pastas compartilhadas deve ser realizado individualmente em cada computador pela equipe do setor de informática, que irá inserir o atalho para o diretório e os dados de autenticação correspondentes ao funcionário que irá utilizar cada máquina. Ao funcionário não é informado quais são os dados de autenticação de sua máquina. Alterações nas permissões de acesso são realizadas somente pelo setor de informática mediante análise de coerência da solicitação emitida por um funcionário.

7.1.4 Segurança física

O servidor de pastas compartilhadas, o Dionísio, é localizado em um rack vertical dentro do departamento de informática do município, o qual possui quatro funcionários com ciência constante de quem entra ou sai do mesmo. Quando todos estão ausentes da sala, ela é trancada com uma chave que só os próprios possuem cópia. Além disso, existe uma câmera apontada para a porta, capaz de monitorar o acesso à sala, bem como câmeras e equipamentos de alarme espalhados por todo o prédio, e uma catraca de controle de acesso na entrada.

7.1.5 Segurança lógica

O Dionísio conta com a versão gratuita do Kaspersky Anti-Ransomware Tool, um software de funcionamento em tempo real capaz de detectar arquivos maliciosos armazenados em seus discos, bem como tentativas de acesso externo não autorizadas, scripts malignos, tais quais ransomwares e mineração de criptomoedas. Realiza a denúncia imediata de tais detecções, e toma as providências necessárias para neutralizar as ameaças, desabilitando scripts, colocando arquivos em quarentena e efetuando rollbacks em arquivos afetados por mudanças maliciosas. Isso não desabilita ou compete com a versão do Windows Defender nativa do Windows Server, que permanece ativa em pleno funcionamento no servidor.

7.2 Serviços locais

O setor de TI disponibiliza dois servidores locais para hospedar serviços diversos: o Zeus e o Servidor_esus. Possuem a possibilidade de acessar alguns desses serviços via IP externo dedicado.

7.2.1 Backup

Após ter todos os serviços instalados e configurados, foi gerada uma imagem do disco principal do Zeus, o que o torna facilmente substituível em caso de necessidade. O Servidor_esus hospeda apenas um programa de fácil instalação. Os dados de todos esses programas são coletados em backup semanal e armazenados no mesmo HD externo utilizado para o backup do Dionísio, na mesma política do último dia útil da semana.

7.2.2 Acesso controlado

Todos os serviços hospedados nos servidores necessitam de privilégios administrativos para serem modificados, e apenas os funcionários do setor de informática possuem tais credenciais. O acesso remoto pode ser feito via AnyDesk, com uma senha para acesso não supervisionado, ou via Área de Trabalho Remota usando as credenciais administrativas (somente via ip interno).

7.2.3 Segurança física

O servidor Zeus se encontra no mesmo rack vertical que o Dionísio, explicado em 5.1.4. O servidor Servidor_esus se encontra em uma sala de informática dentro do Programa Saúde da Família III, na qual trabalham dois funcionários com ciência constante de quem entra e sai da mesma. Em sua ausência, ela permanece trancada com uma chave que apenas os próprios, a equipe de limpeza e a parte administrativa da secretaria de saúde possuem cópia.

7.2.4 Segurança lógica

Zeus conta com o Kaspersky Anti-Ransomware Tool, ferramenta já introduzida em 5.1.5, nas mesmas condições, além da versão do Windows Defender para Windows 10. Já o Servidor_esus conta apenas com a versão do Windows Defender para Windows Server.
Zeus também está configurado para desligar automaticamente fora dos períodos de serviço, e ligar pouco antes dos mesmos, evitando ataques em fins de semana ou em horários em que ninguém está monitorando.

7.3 Serviços contratados

7.3.1 Backup

Todos os serviços contratados pela Prefeitura possuem como parte integrante de seus contratos a garantia de disponibilidade de informações, o que significa que as prestadoras de serviços são integralmente responsáveis por armazenar cópias redundantes de nossos dados em locais seguros, e nos disponibilizá–las em caso de perda dos dados originais por qualquer motivo, de forma transparente a nós ou aos usuários.

7.3.2 Acesso controlado

Todos os serviços contratados pela Prefeitura disponibilizam, além de um sistema de login para identificação de acesso, ferramentas administrativas fornecidas ao setor de informática para gerência dos mesmos, alterações de credenciais, permissões de acesso ou edição de interfaces. O servidor em que os serviços estão instalados só podem ser acessados pela equipe de suporte da própria empresa prestadora de serviços e por quem eles julgarem necessário mediante identificação prévia.

7.3.3 Conformidade legal

Para que a Prefeitura possa contratar um serviço de informática de uma empresa de terceiros, é necessário que a mesma esteja em total conformidade com a regulamentação legal exigida presente. Isso significa não só estar devidamente matriculada na base de dados nacional como uma empresa autorizada a prestar esse tipo de serviço, como também seguir à risca a LGPD vigente, implicando em possuir métodos implementados para que a informação pessoal e profissional mantida sob posse dos mesmos não sofra acesso ou alteração não autorizados, além de não coletar ou armazenar dados desnecessários ou sem o consentimento dos respectivos detentores dos seus direitos, sob pena de quebra de contrato e processo civil e/ou criminal contra os respectivos prestadores.

7.4 Rede interna e externa

7.4.1 Firewall e VPN

A maioria dos pontos de acesso à internet dos prédios sob responsabilidade da Prefeitura possui, em sua ponta que concede acesso externo, um roteador gerenciável Mikrotik, o qual possui um software para redirecionamento de portas, regras de acesso, configurações de VPN, DHCP, detecção de intrusão, log de eventos na rede, controle de uso de dados, bloqueio de IPs, dentre muitas outras finalidades.
Nos prédios que possuem internet com IP externo fixo, o roteador está configurado para não atender à nenhum tipo de requisição externa que não esteja prevista em alguma regra previamente definida, como acessar serviços no Zeus, o site do E-SUS ou acessar computadores via Área de Trabalho Remota através de máquinas previamente configuradas. Em caso de tentativas de acesso em portas não configuradas, o IP solicitante será proibido de conversar com os IPs externos da Prefeitura por um período previamente determinado.
O roteador Mikrotik localizado no Paço Municipal serve como concentrador de VPNs configuradas em cada um dos roteadores dos outros prédios, permitindo a gerência de todos os dispositivos localizados na rede de qualquer um desses prédios via IP interno, bem como o acesso ao servidor de arquivos Dionísio de qualquer um desses pontos.
O software The Dude atua em conjunto com as VPNs para trazer de forma tátil e de fácil visualização o status dos dispositivos que preferencialmente devem ser monitorados (ativo e inativo), o consumo de banda de cada um deles e a integridade de cada VPN.

7.5 Equipamentos

7.5.1 Acesso controlado

Os computadores, notebooks, roteadores, DVRs e dispositivos móveis sob posse da prefeitura possuem finalidades bem definidas, usuários específicos responsáveis por cada dispositivo, os quais possuem as respectivas credenciais de acesso para cada um deles. Uma parcela destes dispositivos conta também com alguma maneira de acesso remoto configurada.
Utilizamos do AnyDesk, Área de Trabalho Remota do Windows e do UltraVNC para acessar desktops e notebooks com acesso à internet, sempre com a permissão prévia de seus responsáveis. Além disso, a maioria dos usuários possuem somente privilégios de usuário comum em seus computadores, os impedindo de instalar programas de terceiros, competindo apenas ao departamento de informática da prefeitura gerenciar os mesmos.
Dispositivos com interface web, como impressoras IP, DVRs e Roteadores localizados em qualquer prédio da prefeitura que possua VPN configurada podem ser acessados diretamente do Paço Municipal, onde se localiza a Central de Processamento de Dados.

7.5.2 Análise, troca, manutenção e instalação

Independentemente da localização dos equipamentos de informática, caso eles necessitem de qualquer tipo de diagnóstico devido a mau funcionamento, manutenção, substituição, ou mesmo sejam necessárias novas instalações, estas deverão ser realizadas exclusivamente pela equipe de informática da prefeitura ou por terceiros previamente autorizados pela mesma, a qual deve ser informada sobre as necessidades dos funcionários, para que possa realizar os procedimentos que forem julgados necessários.

8. Análise SWOT

A análise SWOT é um método utilizado para expor de forma qualificada quais são os pontos fortes e fracos da gestão de uma organização, além dos fatores externos que podem influenciar na tomada de decisão da mesma. Aplicando ela no setor de TI da prefeitura do município de Iacanga, temos:

8.1 Fatores internos positivos

Atendimento imediato às demandas de suporte técnico no paço municipal por parte da equipe.
Atendimento rápido às demandas de suporte técnico em outros prédios públicos e dependências do executivo municipal por parte da equipe.
Controle em tempo real do estado dos pontos de internet e equipamentos relevantes.
Link de dados de contingência no paço municipal.
Políticas de backup e armazenamento de informações relevantes eficientes.
Vários métodos de contato com a equipe
Interesse da administração pública em colaborar com o aprimoramento tecnológico do município.
Equipe competente para planejar e executar as ações necessárias para suas atribuições.
Transparência e comunicação entre os funcionários do setor de informática.
Satisfação dos demais funcionários da prefeitura em relação aos serviços prestados.

8.2 Fatores internos negativos

Computadores defasados / abaixo dos padrões recomendados para os tempos atuais.
Fornecimento de internet oscila eventualmente.
Equipe técnica pequena mediante quantidade de funcionários atendidos pela mesma.
Baixo controle do inventário de equipamentos existente.

8.3 Oportunidades

Incentivo e capacitação do Tribunal de Contas e de Órgãos Estaduais.
Empresa contratada para maior adequação do setor de TI e dos demais funcionários que manipulam dados pessoais à LGPD.
Necessidades legais de adequação e planejamento tecnológico.
A baixa população municipal torna o acesso e o atendimento às suas demandas mais fácil.

8.4 Ameaças

Estrutura organizacional do setor de TI defasada.
Falta de projetos de longo prazo para modernização.

9. Projetos

9.1 Monitoramento das áreas públicas

Apesar da segurança pública não ser de responsabilidade do setor de informática da prefeitura, ela pode ser auxiliada pelo mesmo de diferentes maneiras. Planejamos em um período de até dois anos instalar e gerenciar sistemas de câmeras de segurança para realizar o monitoramento de 80% das principais praças públicas, prédios públicos e dependências. Além disso, no mesmo período, planejamos nos apropriar da gerência dos sistemas de câmeras que já estão instalados em algumas localidades, mas não são ativamente monitorados, ou são monitorados por empresas terceirizadas.
Será realizado de modo gradual, uma localidade por vez, levantando o material necessário para cada instalação individual, colocando câmeras, cabeamento e NVRs em locais estratégicos, configurando VPNs com a rede do paço municipal para monitoramento em tempo real dos dispositivos através do Dude. Por fim, planejamos integrar essas câmeras ao sistema Detecta, do Governo do Estado de São Paulo, um sistema integrado com os bancos de dados da Polícia Civil e Militar, para detecção e alarme de rostos suspeitos conhecidos, placas de veículos irregulares e até detecção em tempo real de potenciais atos criminosos.

9.2 Monitoramento completo da rede

            É crucial que o CPD tenha o controle de todos os dispositivos do poder executivo importantes conectados na nossa rede de internet. Isso inclui todas as câmeras, NVRs, servidores, roteadores de borda, pontos de acesso e relógios de ponto de todos os prédios, dependências e espaços públicos municipais. Além disso, planejamos obter acesso remoto a todos os gerenciadores dos roteadores desses locais.
Em até um ano, 100% dos locais descritos terão um roteador de borda configurado entre os links de internet e os switchs dessas localidades, com VPN configurada com o paço, e todos os dispositivos citados estarão visíveis no nosso mapa criado pelo Dude, com aviso automático de queda de disponibilidade via telegram.
            Após esse período, serão padronizados os modelos dos pontos de acesso wifi instalados nesses locais, permitindo sua gerência, controle de banda e configuração de maneira remota pelo paço municipal através das VPNs. Planejamos utilizar equipamentos Intelbras, e realizar a gerência via WiseFi.
            Por fim, iremos instalar e configurar um servidor Proxy no paço municipal, que servirá para monitorar e registrar o acesso específico de cada dispositivo que utilizar a internet do prédio.

9.3 Formalização do setor de informática

A Central de Processamento de Dados possui uma grande autonomia em relação à Secretaria de Administração e aos demais setores da prefeitura no que diz respeito ao planejamento e execução de ações. Porém, ser um departamento subordinado a uma secretaria impõe algumas limitações na nossa área de atuação, como não existir um centro de custo específico para ser administrado pelo setor, que possui uma elevada e constantemente crescente importância na prefeitura. O próprio nome “Central de Processamento de Dados” é um nome defasado e que não representa mais as reais atribuições do setor.
Se faz necessária a criação de uma Secretaria de Tecnologia da Informação, com total autonomia para busca, gerência e alocação dos próprios recursos, um aumento no número de funcionários e uma separação formal de suas atribuições (suporte, gerência, infraestrutura, etc.). Planejamos em até quatro anos aumentar o atual quadro de funcionários no setor de TI de quatro para sete, sem contar os possíveis estagiários, além de alterar sua estrutura administrativa para o grau de Secretaria.

9.4 Criação de um canal de comunicação formal

Existe internamente um sistema para abertura de chamados que os funcionários da Central de Processamento de Dados utilizam para controle interno compartilhado das próprias responsabilidades. Planejamos ao longo do próximo ano torná-la 100% disponível para os demais funcionários da prefeitura, para que eles possam utilizá-lo para abrir chamados diretamente com o nosso setor, já categorizando suas necessidades em classes, fornecendo descrições detalhadas de seu problema, anexando arquivos quando necessário e incluindo meios de contato. Isso não iria excluir totalmente a possibilidade já existente de utilizar de outros meios de comunicação para abrir chamados e explicar necessidades, mas ia servir como um meio mais oficial e direto para tal.

9.5 Internet gratuita em áreas públicas

Possuímos a intenção de fornecer aos munícipes meios de comunicação abrangentes em uma parcela significativa dos espaços públicos destinados à permanência coletiva, como praças e quiosques. Não existem metas quantitativas em relação a prazo ou abrangência, mas sim a finalidade de instalar de maneira gradual pontos de wifi público aberto nos locais descritos, conforme viabilidade e demanda, com velocidade e alcance considerados razoáveis, além de métodos de segurança de rede compatíveis com os utilizados nas dependências da prefeitura.

9.6 Digitalização dos serviços públicos

Uma das principais atribuições do setor de informática da prefeitura é a de possibilitar que os munícipes tenham acesso ao máximo de serviços públicos de maneira digital, sem precisar ir fisicamente às dependências públicas. Planejamos garantir que tantos serviços públicos quanto possíveis atendam essa característica, que inclusive passou a ser exigida por lei.
Essa medida não possui prazo limite, pois a digitalização deve ser constante, já que sempre haverão medidas a serem tomadas nesse quesito.

9.7 Padronização do software dos equipamentos de informática

Da maneira que nos encontramos atualmente, existem computadores e notebooks de diversos portes diferentes espalhados por todas as dependências da prefeitura, com diferentes sistemas operacionais, softwares e políticas de acesso. Isso vai contra algumas recomendações da própria equipe interna, pois acreditamos que o usuário final, salvo exceções, não deve ter privilégios administrativos em sua própria máquina, para evitar ser alvo de vírus ao executar certos programas sem autorização, por exemplo. Outra recomendação é a de que todos os computadores executem o mesmo sistema operacional, no caso o Windows 10, que julgamos ser o que melhor atende às necessidades dos funcionários, além de ser compatível com todos os softwares de controle que utilizamos.
Planejamos em até 3 anos ter 70% dos listados dispositivos devidamente padronizados, com os sistemas operacionais corretos, bem como os privilégios administrativos, softwares para trabalho e para controle. Para tal, usaremos de dois principais métodos:

Atualização passiva, onde realizamos as devidas mudanças nos computadores que nos forem enviados para manutenção.
Atualização ativa, onde selecionamos local, data e hora para buscar e atualizar todos os equipamentos disponíveis no local para o padrão correto

9.8 Melhora da qualidade dos equipamentos de informática

Um dos motivos para os problemas listados no 9.7 se encontra justamente no fato de vários dos equipamentos de informática estarem defasados em relação aos padrões atuais ótimos para serviço, como unidades de armazenamento “HDs” ao invés de “SSDs”, placas-mãe sem tecnologia UEFI, dificultando o boot de certos sistemas operacionais em dispositivos externos, processadores e memória ram insuficientes para os requisitos mínimos do Windows 10 e aplicativos essenciais, etc.
Se faz necessário identificar e substituir ou atualizar os ditos equipamentos, os tornando compatíveis com o padrão mínimo atual, sem extrapolar os orçamentos direcionados para esses fins, o que atualmente é um grande fator limitante.

9.9 Melhorias para o setor da saúde

Atualmente, no prédio em que se encontra o Servidor_Esus, não existe um link de internet redundante, deixando o serviço essencial do Esus com a disponibilidade suscetível a falhas no fornecimento de internet de uma única empresa fornecedora. Além disso, não existe uma imagem gerada do próprio Servidor_Esus que permita sua substituição imediata em caso de necessidade devido a falhas de disco ou acessos mal intencionados.
Planejamos no início de 2024 contratar um link de internet redundante de uma empresa diferente da que abastece o prédio, além de gerar uma imagem do Servidor_Esus e armazená-la nas pastas compartilhadas do Dionisio.

10.Conclusão

            Devido às crescentes demandas e complexas atribuições do setor de informática da prefeitura, a existência de um plano diretor formal será de grande ajuda para nortear as ações do mesmo em curto e longo prazo.
            Apesar disso, como todo planejamento administrativo, está sujeito a mudanças devido a imprevistos ou novos planos, o que, caso ocorram, serão devidamente tratados e o PDTI será atualizado adequadamente.
            Por meio do presente documento, podemos expor a situação atual do setor de informática da prefeitura, nossos pontos fortes e fracos e nossas metas de maneira organizada e transparente para o cidadão e outras partes interessadas no mesmo.

            E por se tratar da verdade, declaro homologado o presente Plano Diretor de Tecnologia da Informação da Prefeitura do Município de Iacanga.

Autor

Executivo

* Nota: O conteúdo disponibilizado é meramente informativo não substituindo o original publicado em Diário Oficial.

Atos relacionados por assunto

c
Ato	Ementa	Data
DECRETO Nº 1419, 26 DE JUNHO DE 2024	DECRETO Nº 1419/2024	26/06/2024
DECRETO Nº 1418, 21 DE JUNHO DE 2024	DECRETO Nº 1418/2024	21/06/2024
PORTARIA Nº 23, 17 DE JUNHO DE 2024	PORTARIA Nº 023/2024	17/06/2024
DECRETO Nº 1414, 27 DE MAIO DE 2024	DECRETO Nº 1414/2024	27/05/2024
PORTARIA Nº 22, 22 DE MAIO DE 2024	PORTARIA Nº 022/2024	22/05/2024

Minha Anotação

Velocidade de leitura:

Tom de voz:

Volume