PODER JUDICIÁRIO FEDERAL
TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO
SECRETARIA DE AUDITORIA
RELATÓRIO DE MONITORAMENTO
Monitoramento do cumprimento das recomendações constantes no Processo
CSJT-MON 9705-70.2018.5.90.0000
João Pessoa/PB – Setembro/2023
PODER JUDICIÁRIO FEDERAL
TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO
SECRETARIA DE AUDITORIA
RELATÓRIO DE MONITORAMENTO
1. IDENTIFICAÇÃO DO ACÓRDÃO MONITORADO
1.1. Protocolo: 7426/2019 → Migrado para o Proad 28991/2021
1.2. Áreas Auditadas: Setic
1.3. Período Auditado: 2019/2023
1.4. Objetivo: Verificar o efetivo cumprimento do acórdão exarado nos
autos do Processo CSJT-MON 9705-70.2018.5.90.0000
1.5. Escopo: Item 3 e subitens do Processo CSJT-MON 9705-
70.2018.5.90.0000
1.6. Responsável pelo monitoramento: Maurício Dias Sobreira Bezerra
SUMÁRIO
1. Identificação.................................................………………………..…..............….......... 2
2. Introdução...............................................…………………...……...…...............…........... 4
3. Análise do Atendimento das Recomendações …..…………….....…...........…........... 5
4. Conclusão...................................................………………………...................…............10
5. Glossário..................................…........…………………..……...............….…..….....…..11
2. INTRODUÇÃO
2.1. Visão Geral do Objeto
O presente monitoramento, Proad 28.991/2021 (antigo Protocolo TRT
7426/2019), tem como objeto avaliar as medidas adotadas por este Regional para dar
cumprimento ao item 3 e subitens do acórdão exarado nos autos do Processo CSJT-MON
9705-70.2018.5.90.0000.
O presente monitoramento tem como finalidade analisar se as
recomendações dirigidas à Setic foram cumpridas.
2.2. Metodologia utilizada
Os trabalhos de monitoramento basearam-se em análise documental.
2.3. Limitações
Não houve nenhuma limitação ao presente monitoramento.
3. ANÁLISE DO ATENDIMENTO DAS RECOMENDAÇÕES.
As recomendações aqui tratadas se encontram no item 3 e seus subitens do
acórdão exarado nos autos do Processo CSJT-MON 9705-70.2018.5.90.0000 e
destacados abaixo:
3. Recomendar ao TRT da 13ª Região que:
3.1. acompanhe, por meio de sua Unidade de Controle Interno:
3.1.1. a adequada definição do critério para seleção do fornecedor, nos
estudos técnicos preliminares e termos de referência, nas futuras contratações de
TI;
Resposta do Gestor: “As atuais contratações de TIC já observam a
recomendação da CCAUD. Nas seções 17 e 18 do modelo de ETP utilizado pela equipe
de planejamento da contratação, cuida-se exatamente da forma de adjudicação do objeto
e da modalidade e tipo de licitação, conforme documentos disponíveis no Portal da
Governança de TIC, no sítio deste Tribunal, na internet. Por sua vez, na seção 11 do
modelo de TR, trata-se da forma e critério de seleção do fornecedor para contratação.
Documento também disponível no citado Portal” (Proad 28991/2021, documento 1, página
32);
Evidências: Protocolos 0-284/2019, 0-1368/2019, 0-140/2019 e 0-
2655/2019;
Análise: Atualmente, os arquivos constantes da página “Modelos de
Documentos” para contratações de TIC, especialmente o ETP e o TR, trazem os critérios
que devem ser seguidos para a seleção da solução de informática a ser contratada, bem
como o seu fornecedor;
Encaminhamento: desnecessário, tendo em vista que a recomendação foi
cumprida.
3.1.2. a realização de cursos de capacitação em segurança da
informação, previstos no Protocolo n.º 8823/2018, bem como a adoção de ações de
conscientização afetas ao tema;
Resposta do Gestor: “O curso de capacitação relacionado ao protocolo
citado foi realizado. Além disso, algumas das ações de conscientização estão em
andamento e outras em planejamento. Uma delas, p. ex., é a que cuida da LGPD (Lei
Geral de Proteção de Dados)” (Proad 28991/2021, documento 1, página 32);
Evidências: protocolos 0-8823/2018, prot. 0-9007/2019;
Análise: A Setic criou, recentemente, uma página voltada para a divulgação
de informações relacionadas à proteção de dados pessoais no âmbito do TRT da 13ª
Região, treinou vários servidores em segurança da informação e baixou diversos
normativos relativos ao tema, ainda em 2019, a exemplo dos Atos TRT SGP 252, 253 e
254;
Encaminhamento: desnecessário, tendo em vista que a recomendação foi
cumprida.
3.1.3. a implantação das recomendações previstas no item 4 do
Relatório de Execução do Plano de Tratamento de Riscos;
Resposta do Gestor: “As ações previstas são as seguintes:
• Reduzir a duração do ciclo (análise/avaliação/tratamento dos riscos) para o período
de 01 ano: O cronograma do ciclo atual (em execução) foi dimensionado para 01
ano, conforme demanda 1485 do PDTIC (Execução Processo de Gestão de Riscos
em Segurança da Informação - 2º Ciclo), atualmente 60% concluído, com previsão
de término para Dezembro/2019.
• Revisar o escopo do ciclo de Gestão de Riscos, visando viabilizar uma melhor
execução do Plano de Tratamento de Riscos: O escopo foi revisado, conforme ATO
TRT SGP Nº 126/2019
• Avaliar possíveis impactos da implementação dos controles na operação dos
ativos, sistemas e negócios: A avaliação em questão será realizada na fase de
tratamento dos riscos. Atualmente estamos na conclusão da fase de análise dos
riscos (já concluída, segundo informações prestadas no sequencial 6 do Proad
28991/2021)
• Enviar para tratamento os controles que possuem nível de risco “Muito Alto” e
“Alto”, aceitando temporariamente demais controles: Na ocasião da execução fase
de avaliação dos riscos, serão enviados para tratamento os riscos "Muito Alto",
conforme disposto no ATO TRT SGP Nº 126/2019.
• Tratar os riscos residuais do ciclo anterior: Este tratamento já é contemplado
automaticamente na execução de um novo ciclo.”
(Proad 28991/2021, documento 1, página 32);
Evidências: informações prestadas pela Setic, nos autos do Proad
28991/2021, documento 1, páginas 32/33;
Análise: conforme se vê das informações prestadas pela Setic, as
recomendações tratadas neste tópico foram cumpridas a contento;
Encaminhamento: desnecessário, tendo em vista que a recomendação foi
cumprida.
3.2. adeque seu Plano Estratégico de TI, de forma a indicar,
explicitamente, os responsáveis pela prestação de contas dos resultados de cada
objetivo estratégico constante de seu PETI;
Resposta do Gestor: “Conforme manifestação do Comitê de Governança de
TIC (à época Comissão Permanente de Informática), foi aprovada a indicação de
responsáveis pela mensuração dos indicadores dos objetivos estratégicos do PETIC
2015-2020. De todo modo, foi aprovado também ato pela Presidência para a designação
formal dos responsáveis.” (Proad 28991/2021, documento 1, página 33);
Evidências: protocolos 0-5538/2016, seq. 014 ,pág. 08 e Prot. 0-10682/2019;
Análise: como se vê da resposta do gestor da Setic, desde o PETIC
2015/2020 a recomendação constante deste tópico vem sendo cumprida a contento;
Encaminhamento: desnecessário, tendo em vista que a recomendação foi
cumprida.
3.3. revise seu Plano Diretor de TI, a fim de contemplar estudo
quantitativo e qualitativo do quadro de pessoal de TI;
Resposta do Gestor: “1. Plano de Capacitação do Pessoal de TIC: O Plano
Anual de Capacitação de TIC - PACTIC é formalmente instituído como parte integrante do
Plano Diretor de TIC - PDTIC. O PACTIC é revisado e atualizado mediante aprovação
pelo Comitê de Governança de TIC - CGovTIC em reuniões periódicas (reuniões 2023:
03/02/2023 e 19/04/2023, PROAD 1207/2023). O PACTIC contém informações de cada
integrante para cada curso; 8. Análise de rotatividade do pessoal de TIC: A AGTIC
realizou o “Estudo Quantitativo e de Rotatividade do Quadro Pessoal de Tecnologia da
Informação”, no qual fez a análise do quantitativo de pessoal baseado nos critérios
definidos pela ENTIC-JUD 2021-2026 (CNJ), bem como todo o detalhamento de entradas
e saídas de servidores da SETIC, calculando o índice de rotatividade do setor. O estudo
encontra-se registrado no PROAD 3219/2023” (Proad 28999/2021, sequencial 12);
Evidências: PDTIC 2023/2024, plano de capacitação de pessoal de TIC e
estudo quantitativo e de rotatividade de pessoal em TIC ;
Análise: demonstrado constar no PDTIC 2023/2024 o quantitativo de
servidores de TIC e suas competências, bem como haver plano de capacitação de
pessoal de TIC de 2023 e estudo quantitativo e de rotatividade de pessoal em TIC de
2023, deve-se considerar cumprida a recomendação constante deste tópico;
Encaminhamento: desnecessário, tendo em vista que a recomendação foi
cumprida.
3.4. implante unidade dedicada à gestão de projetos no âmbito da
Secretaria de Tecnologia da Informação, com quadro de pessoal devidamente
capacitado;
Resposta do Gestor: “Conforme o Manual de Organização do TRT 13, foi
criado, como unidade da SETIC, o Escritório de Projetos de TIC, cujas atribuições do seu
titular são as seguintes:
I – coordenar, orientar e controlar o planejamento e a execução dos projetos de TIC,
apoiando os gerentes de projeto e atuando como consultor na área;
II – monitorar e manter atualizado o portfólio de demandas, bem como o portfólio de
projetos da SETIC;
III – consolidar e publicar informações sobre o desempenho dos projetos;
IV – prestar apoio e assessoramento técnico às equipes de projeto, orientando-as na
elaboração de documentos necessários à formalização, evolução e conclusão dos
projetos;
V – gerenciar e manter a metodologia de gerenciamento de projetos de TIC;
VI – administrar a ferramenta tecnológica de gerenciamento de projetos de TIC e orientar
os gerentes de projeto e as unidades envolvidas quanto ao uso;
VII – dar suporte quanto à classificação, seleção, aprovação e priorização de demandas e
projetos;
VIII – zelar para que as partes interessadas recebam informações sobre os projetos de
TIC;
IX – auxiliar na elaboração do Plano Diretor de Tecnologia da Informação e Comunicação
e no Plano Estratégico de Tecnologia da Informação e Comunicação;
X – pesquisar novas metodologias, ferramentas tecnológicas e melhores práticas
aplicadas ao gerenciamento de projetos, visando promover a melhoria contínua nos
padrões definidos;
XI – elaborar normas para a regulamentação da gestão de projetos na SETIC;
XII – garantir a aplicação da política de segurança vigente no Tribunal, no âmbito da área
de gerenciamento de projetos, visando proteger as informações e evitar o seu vazamento
ou o acesso indevido;
XIII – acompanhar a prestação de serviços contratados relativos à sua área;
XIV – elaborar especificações técnicas para os serviços e produtos relacionados à sua
área;
XV – gerenciar projetos relativos à sua área de atuação;
XVI – observar os padrões e as regras de segurança, governança, projetos e processos
de TIC definidos pelo Tribunal, no desenvolvimento das atividades; e
XVII – executar outras atribuições técnicas correlatas em natureza, nível de
complexidade e responsabilidade.
Evidências: Ato TRT SGP 179/2019, revogado pelo Ato SGP 145/2020;
Análise: como se vê da resposta fornecida pela Setic, este Tribunal já tinha,
em 2019, unidade dedicada à gestão de projetos. Hoje em dia, o “Escritório de Processos
de TIC” continua desempenhando as atribuições que cabiam ao antigo “Escritório de
Projetos”;
Encaminhamento: desnecessário, tendo em vista que a recomendação foi
cumprida.
4. CONCLUSÃO
O presente monitoramento, Proad 28.991/2021 (antigo Protocolo TRT
7426/2019), avaliou as medidas adotadas por este Regional para dar cumprimento ao
item 3 e subitens do acórdão exarado nos autos do Processo CSJT-MON-9705-
70.2018.5.90.0000.
Constatou-se que, como visto no capítulo 3 deste relatório, as
recomendações do CSJT foram cumpridas por inteiro.
4.1. BENEFÍCIOS ESPERADOS
O atendimento às recomendações oriundas do acórdão exarado nos autos
do processo CSJT-MON-9705-70.2018.5.90.0000 implica uma melhoria dos
procedimentos e práticas deste Regional no que tange à governança de TIC, contribuindo
para uma maior eficiência institucional.
4.2. PROPOSTA DE ENCAMINHAMENTO
Sugere–se o envio deste relatório ao Exmo. Sr. Desembargador Presidente
deste Tribunal Regional do Trabalho da 13ª Região, para conhecimento e adoção das
providências que entender necessárias.
À superior apreciação do Diretor da Secretaria de Auditoria.
João Pessoa, 27 de setembro de 2023
Maurício Dias Sobreira Bezerra
Responsável pelo monitoramento
GLOSSÁRIO
AGTIC – ASSESSORIA DE GOVERNANÇA DE TIC
CCAUD – COORDENADORIA DE AUDITORIA
CNJ – CONSELHO NACIONAL DE JUSTIÇA
CSJT – CONSELHO SUPERIOR DE JUSTIÇA DO TRABALHO
ENTIC-JUD – ESTRATÉGIA NACIONAL DE TECNOLOGIA DA INFORMAÇÃO E
COMUNICAÇÃO DO PODER JUDICIÁRIO
ETP – ESTUDO TÉCNICO PRELIMINAR
MON – MONITORAMENTO
PETI – PLANO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO
PDTIC – PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
PROAD – PROCESSO ADMINISTRATIVO
SETIC – SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
SGP – SECRETARIA GERAL DA PRESIDÊNCIA
TI – TECNOLOGIA DA INFORMAÇÃO
TIC – TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
TR – TERMO DE REFERÊNCIA
TRT – TRIBUNAL REGIONAL DO TRABALHO
