Escala de Maturidade PETIC   2025 — 2028

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC e Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações: Instrumentos são Diagnóstico e PDSTIC.

5W2H

• What: O órgão setorial entregou no mínimo 50% dos instrumentos de governança solicitados pelo órgão central, conforme mencionado no Art. 13 do Decreto 57653.
• Why: Indica um esforço inicial na formalização da governança de TI, mesmo que com atraso.
• Where: Nos registros de entrega e na documentação dos instrumentos de governança do órgão.
• When: Em algum momento, mesmo que após o prazo estabelecido pelo órgão central.
• Who: A equipe de TI e as áreas responsáveis pela elaboração dos instrumentos de governança.
• How: Verificando a quantidade de instrumentos de governança entregues em relação ao total esperado.
• How much: Pelo menos metade (50%) dos instrumentos de governança devem ter sido entregues.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC e Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial entregou no mínimo 50% dos instrumentos de Tecnologia da Informação e Comunicação dentro dos prazos definidos, conforme mencionado no Art. 13 do Decreto 57653.
• Why: Demonstra um nível básico de organização e cumprimento de prazos na entrega dos instrumentos para o órgão central.
• Where: Nos registros de entrega e na documentação dos instrumentos de TIC do órgão.
• When: Em algum momento, mesmo que apenas uma parte tenha sido entregue prazo dentro estabelecido pelo órgão central.
• Who: A equipe de TI e as áreas responsáveis pela elaboração e entrega dos instrumentos de TIC.
• How: Verificando a quantidade de instrumentos de TIC entregues dentro do prazo em relação ao total esperado.
• How much: Pelo menos metade (50%) dos instrumentos de TIC devem ter sido entregues dentro do prazo.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC e Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial entregou mais de 50% dos instrumentos de Tecnologia da Informação e Comunicação dentro dos prazos definidos, conforme mencionado no Art. 13 do Decreto 57653.
• Why: Indica um bom nível de organização e comprometimento com os prazos de entregas dos instrumentos de TIC.
• Where: Nos registros de entrega e na documentação dos instrumentos de TIC do órgão.
• When: Em algum momento, mesmo que apenas uma parte tenha sido entregue prazo dentro estabelecido pelo órgão central.
• Who: A equipe de TI e as áreas responsáveis pela elaboração e entrega dos instrumentos de TIC.
• How: Verificando a quantidade de instrumentos de TIC entregues dentro do prazo em relação ao total esperado.
• How much: Mais de 50% dos instrumentos de TIC devem ter sido entregues dentro do prazo.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC e Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial entregou 100% dos instrumentos de Tecnologia da Informação e Comunicação dentro dos prazos definidos, conforme mencionado no Art. 13 do Decreto 57653.
• Why: Representa um alto nível de maturidade na gestão documental de TIC, com total aderência aos prazos estabelecidos.
• Where: Nos registros de entrega e na documentação dos instrumentos de TIC do órgão.
• When: Dentro dos prazos estabelecidos para cada instrumento de TIC.
• Who: A equipe de TI e as áreas responsáveis pela elaboração e entrega dos instrumentos de TIC.
• How: Verificando se todos os instrumentos de TIC foram entregues dentro do prazo.
• How much: 100% dos instrumentos de TIC devem ter sido entregues dentro do prazo.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: PDSTIC e Portal de Dados Abertos
• Auditoria: Amostragem
• Observações: Considere como instrumento o PDSTIC.

5W2H

• What: O órgão setorial realiza aquisições de Tecnologia da Informação e Comunicação e registra essas aquisições nos documentos, sistemas apropriados e principalmente no PDSTIC.
• Why: Garante a transparência, o controle e o registro das aquisições de TIC realizadas pelo órgão.
• Where: No PDSTIC do órgão setorial, na ferramenta FATIMA.
• When: No momento em que a necessidade de aquisição ou contratação é detectada e o PDSTIC é preenchido ou atualizado.
• Who: A área de TI e a área de compras/licitações do órgão setorial.
• How: Verificando a existência de registros das aquisições de TIC no PDSTIC do órgão.
• How much: Todas as aquisições de TIC realizadas devem ser informadas nos instrumentos.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: PDSTIC, Portal de Dados Abertos, Termo de Referência e OT
• Auditoria: Amostragem
• Observações: Considere como instrumento o PDSTIC.

5W2H

• What: O órgão setorial realiza aquisições de Tecnologia da Informação e Comunicação, registra essas aquisições nos instrumentos apropriados (PDSTIC) e demonstra a aderência às orientações técnicas estabelecidas.
• Why: Assegura que as aquisições de TIC estejam alinhadas com as sugestões e recomendações técnicas, promovendo a eficiência e a compatibilidade com as Orientações Técnicas.
• Where: No PDSTIC do órgão setorial (na ferramenta FATIMA), termos de referência, contratos e outros registros, com referências às orientações técnicas.
• When: No momento em que a necessidade de aquisição ou contratação é detectada e o PDSTIC é preenchido ou atualizado. Na criação do TR, as orientações técnicas são citadas como justificativas para os requisitos.
• Who: A área de TI e a área de compras/licitações do órgão setorial.
• How: Analisando a documentação das aquisições para verificar se as informações estão registradas e se há evidências da consideração das orientações técnicas.
• How much: Todas as aquisições de TIC realizadas devem atender a este critério.

• Responsabilidade: Órgão
• Fonte de coleta: ARP
• Fonte de verificação:
• Auditoria:
• Observações: Não serão considerados as participações apenas na quantificação dos itens a serem adquiridor por adesão à ARP.

5W2H

• What: O órgão setorial participa ativamente do processo de elaboração da Ata de Registro de Preços (ARP) para itens de Tecnologia da Informação e Comunicação.
• Why: Permite que o órgão compartilhe suas necessidades e especificações técnicas, contribuindo para a criação de ARPs mais abrangentes e adequadas às demandas de diferentes órgãos.
• Where: Em reuniões, envio de documentos e outras formas de interação com o órgão responsável pela elaboração da ARP.
• When: Durante o período de elaboração das ARPs de TIC, conforme definido pelo órgão responsável pela ARP.
• Who: A equipe de TI do órgão setorial.
• How: Em reuniões, envio de documentos e outras formas de interação com o órgão responsável pela elaboração da ARP.
• How much: A contribuição deve ser efetiva e relevante para a elaboração da ARP.

• Responsabilidade: Órgão
• Fonte de coleta: OT
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial participa ativamente do processo de elaboração das Orientações Técnicas (OTs) relacionadas à Tecnologia da Informação e Comunicação.
• Why: Permite que o órgão compartilhe sua expertise e necessidades específicas, contribuindo para a criação de OTs mais completas, claras e aplicáveis à realidade dos diversos órgãos.
• Where: Em reuniões, envio de documentos e outras formas de interação com o órgão responsável pela elaboração das OTs.
• When: Durante o período de elaboração das OTs de TIC, conforme cronograma definido pelo órgão central.
• Who: A equipe de TI do órgão setorial.
• How: Verificando a participação do órgão em reuniões, o envio de contribuições técnicas e outras evidências de envolvimento no processo de elaboração das OTs.
• How much: A contribuição deve ser efetiva e relevante para a elaboração das OTs.

• Responsabilidade: Órgão
• Fonte de coleta: Monitoramento do PETIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial alcançou um resultado positivo em pelo menos 25% dos indicadores de desempenho definidos no Plano Estratégico de Tecnologia da Informação e Comunicação (PETIC).
• Why: Demonstra um alinhamento inicial com os objetivos estratégicos de TI estabelecidos no PETIC e um primeiro passo na busca por resultados.
• Where: Nos relatórios de monitoramento e avaliação do PETIC, que registram o desempenho de cada indicador por órgão.
• When: Ao final de cada ano (marco de avaliação dos indicadores do PETIC).
• Who: Todas as áreas do órgão setorial que contribuem para os indicadores do PETIC, com a coordenação da área de TI.
• How: Comparando os resultados alcançados pelo órgão em cada indicador com as metas estabelecidas no PETIC.
• How much: O percentual de indicadores com metas atingidas pelo órgão deve ser de, no mínimo, 25%.

• Responsabilidade: Órgão
• Fonte de coleta: Monitoramento do PETIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial alcançou um resultado positivo em pelo menos 50% dos indicadores de desempenho definidos no Plano Estratégico de Tecnologia da Informação e Comunicação (PETIC).
• Why: Indica um nível intermediário de alinhamento com os objetivos estratégicos de TI e um progresso significativo na busca por resultados definidos no PETIC.
• Where: Nos relatórios de monitoramento e avaliação do PETIC, que registram o desempenho de cada indicador por órgão.
• When: Ao final de cada ano (marco de avaliação dos indicadores do PETIC).
• Who: Todas as áreas do órgão setorial que contribuem para os indicadores do PETIC, com a coordenação da área de TI.
• How: Comparando os resultados alcançados pelo órgão em cada indicador com as metas estabelecidas no PETIC.
• How much: O percentual de indicadores com metas atingidas deve ser de, no mínimo, 50%.

• Responsabilidade: Órgão
• Fonte de coleta: Monitoramento do PETIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial alcançou um resultado positivo em pelo menos 75% dos indicadores de desempenho definidos no Plano Estratégico de Tecnologia da Informação e Comunicação (PETIC).
• Why: Demonstra um alto nível de alinhamento com os objetivos estratégicos de TI e um forte compromisso com a obtenção dos resultados planejados no PETIC.
• Where: Nos relatórios de monitoramento e avaliação do PETIC, que registram o desempenho de cada indicador por órgão.
• When: Ao final de cada ano (marco de avaliação dos indicadores do PETIC).
• Who: Todas as áreas do órgão setorial que contribuem para os indicadores do PETIC, com a coordenação da área de TI.
• How: Comparando os resultados alcançados pelo órgão em cada indicador com as metas estabelecidas no PETIC.
• How much: O percentual de indicadores com metas atingidas deve ser de, no mínimo, 75%.

• Responsabilidade: Órgão
• Fonte de coleta: Monitoramento do PETIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial alcançou um resultado positivo em 100% dos indicadores de desempenho definidos no Plano Estratégico de Tecnologia da Informação e Comunicação (PETIC).
• Why: Representa o nível máximo de alinhamento com os objetivos estratégicos de TI e um total sucesso na obtenção dos resultados planejados no PETIC.
• Where: Nos relatórios de monitoramento e avaliação do PETIC, que registram o desempenho de cada indicador por órgão.
• When: Ao final de cada ano (marco de avaliação dos indicadores do PETIC).
• Who: Todas as áreas do órgão setorial que contribuem para os indicadores do PETIC, com a coordenação da área de TI.
• How: Verificando se todos os indicadores do PETIC tiveram suas metas alcançadas pelo órgão setorial.
• How much: 100% dos indicadores devem ter suas metas atingidas.

• Responsabilidade: Órgão
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial realizou no máximo 75% alterações de linhas de ação no Plano Diretor Setorial de Tecnologia da Informação e Comunicação (PDSTIC) vigente.
• Why: Indica uma certa estabilidade e planejamento no PDSTIC, evitando um grande número de modificações que podem indicar falta de planejamento inicial ou mudanças constantes de prioridade.
• Where: Nos registros de alterações do PDSTIC do órgão setorial.
• When: Durante o período de vigência do PDSTIC. A contagem é feita ao final desse período.
• Who: A equipe de TI e as áreas responsáveis pelo planejamento e gestão do PDSTIC no órgão setorial.
• How: Contabilizando o número de alterações realizadas no PDSTIC durante o período de vigência.
• How much: O percentual de alterações não deve exceder 75%.

• Responsabilidade: Órgão
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial realizou no máximo 50% alterações de linhas de ação no Plano Diretor Setorial de Tecnologia da Informação e Comunicação (PDSTIC) vigente.
• Why: Sugere um planejamento mais robusto e uma maior estabilidade do PDSTIC, com menos necessidade de ajustes ao longo do tempo.
• Where: Nos registros de alterações do PDSTIC do órgão setorial.
• When: Durante o período de vigência do PDSTIC. A contagem é feita ao final desse período.
• Who: A equipe de TI e as áreas responsáveis pelo planejamento e gestão do PDSTIC no órgão setorial.
• How: Contabilizando o número de alterações realizadas no PDSTIC durante o período de vigência.
• How much: O percentual de alterações não deve exceder 50%.

• Responsabilidade: Órgão
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial realizou no máximo 25% alterações de linhas de ação no Plano Diretor Setorial de Tecnologia da Informação e Comunicação (PDSTIC) vigente.
• Why: Aponta para um planejamento de TIC bem definido e uma alta estabilidade do PDSTIC, com pouquíssimas necessidades de ajustes ordinários.
• Where: Nos registros de alterações do PDSTIC do órgão setorial.
• When: Durante o período de vigência do PDSTIC.
• Who: A equipe de TI e as áreas responsáveis pelo planejamento e gestão do PDSTIC no órgão setorial.
• How: Contabilizando o número de alterações realizadas no PDSTIC durante o período de vigência.
• How much: O percentual de alterações não deve exceder 25%.

• Responsabilidade: Órgão
• Fonte de coleta: PDSTIC
• Fonte de verificação: Portal de Dados Abertos
• Auditoria: Amostragem nos órgãos que não realizaram alterações
• Observações:

5W2H

• What: O órgão setorial não realizou nenhuma alteração no Plano Diretor Setorial de Tecnologia da Informação e Comunicação (PDSTIC) vigente.
• Why: Indica um planejamento de TIC extremamente sólido e bem estabelecido, sem necessidade de ajustes ordinários ao longo do tempo.
• Where: Nos registros de alterações do PDSTIC do órgão setorial.
• When: Durante o período de vigência do PDSTIC.
• Who: A equipe de TI e as áreas responsáveis pelo planejamento e gestão do PDSTIC no órgão setorial.
• How: Verificando se existe algum registro de alteração ordinária no PDSTIC durante o período de vigência.
• How much: O número de alterações deve ser zero.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial registra e acompanha o progresso da execução das ações previstas no Plano Diretor Setorial de Tecnologia da Informação e Comunicação (PDSTIC) com uma frequência de pelo menos uma vez por semestre.
• Why: Permite o monitoramento da implementação do planejamento de TIC, a identificação de desvios e a adoção de medidas corretivas para garantir o alcance dos objetivos.
• Where: Nos registros de status de execução das ações do PDSTIC.
• When: Pelo menos a cada seis meses, durante o período de vigência do PDSTIC.
• Who: A equipe de TI e as áreas responsáveis pela execução e acompanhamento do PDSTIC no órgão setorial.
• How: Verificando a existência de registros de progresso realizados em intervalos de no máximo seis meses.
• How much: Pelo menos um registro por semestre deve ser realizados ao longo de um ano.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial registra e acompanha o progresso da execução das ações previstas no Plano Diretor Setorial de Tecnologia da Informação e Comunicação (PDSTIC) pelo menos uma vez por ano.
• Why: Permite uma visão geral da implementação do planejamento de TIC e a identificação de avanços e desafios ao longo do ano.
• Where: Nos registros de status de execução das ações do PDSTIC.
• When: Pelo menos uma vez a cada ano, durante o período de vigência do PDSTIC.
• Who: A equipe de TI e as áreas responsáveis pela execução e acompanhamento do PDSTIC no órgão setorial.
• How: Verificando a existência de pelo menos um registro de progresso realizado ao longo do ano.
• How much: Pelo menos um registro de progresso deve ser realizado anualmente.

• Responsabilidade: Órgão
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial executou pelo menos 25% das ações e projetos definidos no Plano Diretor Setorial de Tecnologia da Informação e Comunicação (PDSTIC).
• Why: Indica um nível inicial de execução do planejamento de TI, com um primeiro passo na concretização das ações prioritárias.
• Where: Nos registros de status de execução das ações do PDSTIC.
• When: Durante o período de vigência do PDSTIC.
• Who: Todas as áreas do órgão setorial envolvidas na execução do PDSTIC, com a coordenação da área de TI.
• How: Avaliando o percentual de ações planejadas no PDSTIC que foram concluídas.
• How much: Pelo menos 25% das ações previstas no PDSTIC devem estar concluídas.

• Responsabilidade: Órgão
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial executou pelo menos 50% das ações e projetos definidos no Plano Diretor Setorial de Tecnologia da Informação e Comunicação (PDSTIC).
• Why: Demonstra um progresso considerável na execução do planejamento de TI, com metade das ações planejadas em andamento.
• Where: Nos registros de status de execução das ações do PDSTIC.
• When: Durante o período de vigência do PDSTIC.
• Who: Todas as áreas do órgão setorial envolvidas na execução do PDSTIC, com a coordenação da área de TI.
• How: Avaliando o percentual de ações planejadas no PDSTIC que foram concluídas.
• How much: Pelo menos 50% das ações previstas no PDSTIC devem estar concluídas.

• Responsabilidade: Órgão
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial executou pelo menos 75% das ações e projetos definidos no Plano Diretor Setorial de Tecnologia da Informação e Comunicação (PDSTIC).
• Why: Indica um alto nível de comprometimento e sucesso na execução do planejamento de TI, com a grande maioria das ações planejadas em andamento.
• Where: Nos registros de status de execução das ações do PDSTIC.
• When: Durante o período de vigência do PDSTIC.
• Who: Todas as áreas do órgão setorial envolvidas na execução do PDSTIC, com a coordenação da área de TI.
• How: Avaliando o percentual de ações planejadas no PDSTIC que foram concluídas.
• How much: Pelo menos 75% das ações previstas no PDSTIC devem estar concluídas.

• Responsabilidade: Órgão
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial executou pelo menos 100% das ações e projetos definidos no Plano Diretor Setorial de Tecnologia da Informação e Comunicação (PDSTIC).
• Why: Representa a execução completa do planejamento de TI, demonstrando um alto nível de eficiência e sucesso na implementação das ações definidas.
• Where: Nos registros de status de execução das ações do PDSTIC.
• When: Durante o período de vigência do PDSTIC.
• Who: Todas as áreas do órgão setorial envolvidas na execução do PDSTIC, com a coordenação da área de TI.
• How: Verificando se todas as ações planejadas no PDSTIC foram concluídas.
• How much: 100% das ações previstas no PDSTIC devem ter sido concluídas.

• Responsabilidade: Equipe
• Fonte de coleta: FTTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Representantes do órgão setorial apresentaram um tema relevante para a área de Tecnologia da Informação e Comunicação durante o Fórum Técnico de Tecnologia da Informação e Comunicação (FTTIC).
• Why: Demonstra o engajamento do órgão com a comunidade de TIC, o compartilhamento de conhecimento e a busca por atualização e troca de experiências.
• Where: Enviando as propostas de tema para o evento através dos canais de comunicação do órgão central e após a realização do evento.
• When: Em alguma edição do Fórum de TIC, dentro do período de vigência do PETIC.
• Who: Membros da equipe de TI do órgão setorial.
• How: Verificando a participação do órgão na programação do Fórum, como palestrante ou apresentador de algum tema.
• How much: Pelo menos um tema deve ter sido apresentado pelo órgão.

• Responsabilidade: Órgão
• Fonte de coleta: Portal de Transparência Ativa
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial divulga os contratos relacionados à Tecnologia da Informação e Comunicação no Portal de Transparência Ativa.
• Why: Promove a transparência e o controle social sobre os gastos e as contratações de TIC do órgão.
• Where: Na seção específica de contratos do Portal de Transparência Ativa do órgão setorial.
• When: Regularmente, conforme as normas de transparência e a celebração de novos contratos de TIC.
• Who: A área de TI e a área responsável pela gestão do Portal de Transparência do órgão setorial
• How: Verificando a existência e a atualização dos contratos de TIC publicados no Portal de Transparência.
• How much: Todos os contratos de TIC vigentes devem estar publicados no portal.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Centralizado no Portal de Tecnologia, Fórum Virtual ou Wiki.
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial publica um Catálogo de Serviços de Tecnologia da Informação para seus usuários internos.
• Why: Facilita o conhecimento dos serviços de TI oferecidos e os procedimentos para solicitação.
• Where: Em um local de fácil acesso aos usuários, como o portal institucional, intranet ou sistema de suporte de TIC.
• When: Quando possuir serviços ou quando algum serviço novo for criado
• Who: A área de TI do órgão setorial.
• How: Verificando a existência e a disponibilidade do Catálogo de Serviços de TI publicado.
• How much: Um catálogo de serviços de TI deve estar publicado.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Centralizado no Portal de Tecnologia, Fórum Virtual ou Wiki.
• Auditoria:
• Observações:

5W2H

• What: O Catálogo de Serviços de Tecnologia da Informação do órgão setorial define os Acordos de Nível de Serviço (SLA) para os serviços oferecidos.
• Why: Estabelece expectativas claras sobre os prazos, a disponibilidade e a qualidade dos serviços de TIC, permitindo o monitoramento e a avaliação do desempenho da área de TI.
• Where: No conteúdo do Catálogo de Serviços de TI publicado.
• When: Os SLAs devem estar definidos e incluídos na versão atual do Catálogo de Serviços de TI.
• Who: A área de TI do órgão setorial.
• How: Verificando se o Catálogo de Serviços de TI contém a definição dos Acordos de Nível de Serviço para os serviços listados.
• How much: Os SLAs devem estar definidos para os serviços listados no catálogo.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial possui um processo e ferramentas para registrar todas as solicitações de serviços de Tecnologia da Informação realizadas pelos usuários.
• Why: Permite o acompanhamento das demandas, a priorização dos atendimentos, a gestão do histórico de problemas e a geração de indicadores de desempenho da área de TI.
• Where: Em um sistema de help desk, sistema de gestão de demandas ou outro meio formal de registro.
• When: No momento em que cada requisição de serviço é realizada ou incidente identificado.
• Who: A área de TI e os usuários que solicitam serviços de TIC.
• How: Verificando a existência de um processo para registrar as requisições de serviço de TI.
• How much: Todas as requisições de serviço de TI devem ser registradas.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Centralizado no Fórum Virtual ou Wiki.
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial utiliza um sistema informatizado para gerenciar todo o ciclo de vida das demandas de Tecnologia da Informação, desde a solicitação até a conclusão.
• Why: Otimiza o fluxo de trabalho da área de TI, facilita a atribuição de tarefas, o acompanhamento do progresso, o controle de prazos e a comunicação com os usuários.
• Where: Em um software ou plataforma específica de gestão de demandas de TI.
• When: De forma contínua, para o registro, acompanhamento e gestão de todas as demandas de TI.
• Who: A área de TI e os usuários que solicitam serviços ou projetos de TI.
• How: Verificando a existência e a utilização de um sistema de gestão de demandas de TIC.
• How much: Um sistema de gestão de demandas de TIC deve estar implementado e em uso.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Portal de Dados Abertos
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial divulga informações sobre as requisições de serviço de TIC no Portal de Dados Abertos.
• Why: Aumenta a transparência sobre a demanda e o atendimento de serviços de TIC, permitindo o controle social e a análise da eficiência da área.
• Where: Em uma seção específica do Portal de Dados Abertos dedicada aos dados de requisições de TI.
• When: Regularmente, conforme a política de transparência do órgão setorial.
• Who: A área de TI e a área responsável pela gestão do Portal de Dados Abertos.
• How: Verificando a existência e a atualização dos dados das requisições de TIC publicados no portal.
• How much: Os dados relevantes das requisições de serviço de TIC devem ser publicados no portal.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Portal de Dados Abertos
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial divulga informações no portal de transparência e garante que esses dados sejam atualizados com uma frequência mensal.
• Why: Assegura que as informações disponibilizadas no portal de transparência sejam relevantes, precisas e reflitam a situação atual do órgão, promovendo a efetiva transparência.
• Where: Em uma seção específica do Portal de Transparência dedicada aos dados de requisições de TI.
• When: Mensalmente, dentro de um prazo definido após o encerramento de cada mês.
• Who: As áreas responsáveis pela geração e publicação dos dados no portal de transparência.
• How: Verificando as datas de atualização dos dados publicados no portal de transparência para confirmar a frequência mensal.
• How much: Todos os conjuntos de dados relevantes devem ser atualizados mensalmente.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio sob demanda
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial mantém um inventário ou catálogo de todas as bases de dados que utiliza ou possui sob sua responsabilidade.
• Why: Permite o conhecimento e a gestão das informações armazenadas, facilitando a identificação, o acesso controlado e a aplicação de políticas de governança de dados.
• Where: Em um documento, planilha, sistema de gestão de dados ou outra ferramenta de registro.
• When: O catálogo deve ser elaborado e mantido atualizado de forma contínua.
• Who: A área de TI e a área responsável pela gestão de dados do órgão setorial.
• How: Verificando a existência de um catálogo de bases de dados do órgão.
• How much: Um catálogo de todas as bases de dados do órgão deve existir.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Portal de Dados Abertos
• Auditoria: CGM
• Observações:

5W2H

• What: O catálogo de bases de dados do órgão setorial está atualizado, contendo informações sobre as bases de dados do órgão setorial.
• Why: Indica um avanço na gestão de dados, com o conhecimento das principais bases.
• Where: O catálogo de dados deve estar acessível internamente.
• When: O catálogo deve ser atualizado periodicamente de forma contínua.
• Who: A área de TI e a área responsável pela gestão de dados.
• How: Verificando a atualização do catálogo.
• How much: O catálogo deve estar atualizado.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial incorpora a análise de dados em seus processos de tomada de decisão em diferentes níveis (estratégico, tático e operacional).
• Why: Permite que as decisões sejam baseadas em evidências, informações concretas e análises, aumentando a probabilidade de resultados mais eficazes e eficientes.
• Where: Nos processos de análise, relatórios, reuniões de planejamento e outras instâncias de tomada de decisão do órgão setorial.
• When: Sempre que uma decisão relevante precisa ser tomada.
• Who: Gestores, líderes e técnicos de diversas áreas do órgão.
• How: Verificando a existência de relatórios de análise de dados sendo utilizados, a participação da área de dados em processos decisórios e a incorporação de informações em planos e estratégias.
• How much: A utilização de dados deve ser uma prática regular e relevante nos processos de decisão do órgão.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Organograma enviado sob demanda
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial possui uma unidade, setor ou equipe formalmente designada como responsável por estabelecer políticas, procedimentos e controles para a gestão, qualidade, segurança e uso dos dados do órgão.
• Why: Garante a gestão adequada dos dados, promovendo a sua qualidade, integridade, segurança e o seu uso eficiente para os objetivos institucionais.
• Where: Na estrutura organizacional formal do órgão, com atribuições e responsabilidades definidas.
• When: A área deve estar estabelecida e atuante de forma contínua.
• Who: A área formalmente designada para a governança de dados e seus respectivos membros.
• How: Verificando a existência de um ato normativo (portaria, ordem de serviço, etc.) que formaliza a área de governança de dados, bem como a atuação dessa área.
• How much: Uma área formalmente responsável pela governança de dados deve existir.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio sob demanda
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial utiliza ferramentas e tecnologias sofisticadas para analisar seus dados, como Business Intelligence (BI), Inteligência Artificial (IA) e Big Data.
• Why: Permite a extração de insights mais profundos e complexos dos dados, a identificação de tendências, a previsão de cenários e a otimização de processos e decisões.
• Where: Em plataformas e softwares específicos de BI, IA e Big Data utilizados pelo órgão.
• When: De forma regular ou conforme a necessidade de análises mais complexas.
• Who: A equipe responsável pela análise de dados do órgão.
• How: Verificando a existência de licenças, infraestrutura e a utilização efetiva dessas ferramentas pela equipe de análise de dados.
• How much: A utilização de pelo menos uma dessas ferramentas avançadas deve ser comprovada.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio sob demanda
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial implementa procedimentos e utiliza ferramentas para garantir a qualidade dos dados armazenados em suas bases, como correção de erros, eliminação de duplicidades, padronização e validação.
• Why: Assegura que os dados sejam precisos, consistentes, confiáveis e adequados para o uso em análises e tomadas de decisão.
• Where: Nos sistemas de gerenciamento de banco de dados e em ferramentas específicas de qualidade de dados utilizadas pelo órgão.
• When: De forma contínua ou periódica, conforme a criticidade e o uso das bases de dados.
• Who: A equipe responsável pela gestão e qualidade dos dados do órgão.
• How: Verificando a existência de rotinas, processos documentados e evidências da aplicação de técnicas de data quality nas bases de dados do órgão.
• How much: Processos de data quality devem ser realizados nas bases de dados do órgão.

• Responsabilidade: Órgão
• Fonte de coleta: CMDB
• Fonte de verificação: Portal de Dados Abertos
• Auditoria:
• Observações: Ver reação no Whiteboard

5W2H

• What: O órgão setorial disponibiliza conjuntos de dados de interesse público em formato aberto no Portal de Dados Abertos da administração pública.
• Why: Promove a transparência, o acesso à informação, o controle social e o desenvolvimento de novas aplicações e serviços pela sociedade.
• Where: No Portal de Dados Abertos da administração pública, com os dados do órgão setorial.
• When: Regularmente, identificando e publicando conjuntos de dados relevantes.
• Who: A área responsável pela gestão de dados e pelo Portal de Dados Abertos do órgão.
• How: Verificando a existência de conjuntos de dados do órgão publicados no Portal de Dados Abertos, em formatos abertos e com metadados adequados.
• How much: Pelo menos um conjunto de dados relevante deve ser publicado no Portal de Dados Abertos.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Portal de Dados Abertos
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial garante que os conjuntos de dados que foram abertos no Portal de Dados Abertos sejam mantidos atualizados de acordo com a sua periodicidade de geração ou alteração.
• Why: Assegura que as informações disponibilizadas no Portal de Dados Abertos sejam relevantes e úteis para os usuários, promovendo a efetividade da política de dados abertos.
• Where: No Portal de Dados Abertos da administração pública, verificando as datas de atualização dos dados do órgão.
• When: Regularmente, conforme a periodicidade de cada conjunto de dados publicado.
• Who: A área responsável pela gestão de dados e pelo Portal de Dados Abertos do órgão.
• How: Monitorando as datas de atualização dos conjuntos de dados do órgão no Portal de Dados Abertos.
• How much: Os dados publicados no Portal de Dados Abertos devem ser atualizados em sua periodicidade correta.

• Responsabilidade: Órgão
• Fonte de coleta: CMDB
• Fonte de verificação: Portal de Dados Abertos
• Auditoria:
• Observações: Ver reação no Whiteboard

5W2H

• What: Todas as bases de dados do órgão que estão ativas, são consideradas de natureza pública e estão registradas no Catálogo Metadados de Bases de Dados (CMBD) estão disponibilizadas para acesso público no Portal de Dados Abertos.
• Why: Representa o nível máximo de abertura de dados, garantindo que todas as informações públicas do órgão sejam acessíveis à sociedade de forma transparente.
• Where: No Portal de Dados Abertos da administração pública, verificando a correspondência entre as bases de dados públicas e ativas do CMBD e os dados disponibilizados.
• When: De forma contínua, com a identificação e publicação de todas as bases de dados que atendem aos critérios.
• Who: A área responsável pela governança de dados e pelo Portal de Dados Abertos do órgão.
• How: Comparando o registro de bases de dados no CMBD com os conjuntos de dados publicados no Portal de Dados Abertos.
• How much: 100% das bases de dados ativas e públicas do CMBD devem estar disponíveis no Portal de Dados Abertos.

• Responsabilidade: Órgão
• Fonte de coleta: GitHub e Gitlab
• Fonte de verificação: GitHub e Gitlab
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial utiliza a plataforma designada como Portal de Código Aberto para armazenar e compartilhar os códigos fonte de seus sistemas e aplicações desenvolvidas internamente ou sob contrato.
• Why: Promove a transparência, a colaboração, a reutilização de código e o desenvolvimento de software de forma mais aberta e eficiente.
• Where: No Portal de Código Aberto da administração pública.
• When: Sempre que um novo sistema ou aplicação é desenvolvido ou quando há atualizações significativas nos códigos existentes.
• Who: A equipe de desenvolvimento de sistemas do órgão.
• How: Verificando a existência de projetos e códigos fonte do órgão publicados no Portal de Código Aberto.
• How much: Pelo menos um projeto ou código fonte relevante deve estar depositado no Portal de Código Aberto.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Organograma enviado sob demanda
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial possui uma unidade, setor ou equipe formalmente designada como a principal responsável por planejar, executar, monitorar e controlar os projetos da área de TI.
• Why: Centraliza a expertise em gestão de projetos, promove a aplicação de metodologias ou frameworks padronizados, melhora o planejamento e a execução dos projetos de TIC, e aumenta a probabilidade de sucesso.
• Where: Na estrutura organizacional formal do órgão, com atribuições e responsabilidades definidas.
• When: A área deve estar estabelecida e atuante de forma contínua.
• Who: A área formalmente designada para a gestão de projetos e seus respectivos membros.
• How: Verificando a existência de um ato normativo (portaria, ordem de serviço, etc.) que formaliza a área de gestão de projetos, bem como a atuação dessa área.
• How much: Uma área formalmente responsável pela gestão de projetos deve existir.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio de certificados sob demanda
• Auditoria:
• Observações: Exemplo de certificados Alura.

5W2H

• What: Pelo menos um membro da equipe de TI do órgão setorial possui certificado de conclusão de cursos reconhecidos na área de gestão de projetos.
• Why: Indica que a equipe possui conhecimento teórico e boas práticas em gestão de projetos, o que pode contribuir para um planejamento e execução mais eficazes.
• Where: Nos registros de qualificação e treinamento da equipe de TI.
• When: A certificação deve ser válida ou ter sido obtida recentemente.
• Who: Membros da equipe de TI do órgão que concluíram cursos de gestão de projetos.
• How: Verificando a apresentação de certificados de conclusão de cursos de gestão de projetos por membros da equipe de TI.
• How much: Pelo menos uma pessoa na equipe deve possuir tal certificado.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio de certificados sob demanda
• Auditoria:
• Observações: Exemplo PMI, SCRUM, etc.

5W2H

• What: Pelo menos um membro da equipe de TI do órgão setorial possui certificações de mercado reconhecidas na área de gestão de projetos (ex: PMP, PRINCE2).
• Why: Demonstra um nível mais avançado de conhecimento e experiência em gestão de projetos, com reconhecimento profissional e aderência a padrões de mercado.
• Where: Nos registros de qualificação profissional da equipe de TI e nos registros das entidades certificadoras.
• When: A certificação deve ser válida.
• Who: Membros da equipe de TI do órgão que obtiveram certificações de mercado em gestão de projetos.
• How: Verificando a apresentação de certificados de mercado válidos em gestão de projetos por membros da equipe de TI.
• How much: Pelo menos uma pessoa na equipe deve possuir tal certificação.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio sob demanda
• Auditoria:
• Observações: (ex.: Jira, Trello, MS Project).

5W2H

• What: O órgão setorial utiliza softwares ou plataformas digitais desenvolvidas especificamente para auxiliar no planejamento, execução, monitoramento e controle de projetos de TI.
• Why: Facilita a organização das tarefas, o acompanhamento do cronograma, a gestão de recursos, a comunicação entre a equipe e a geração de relatórios de status dos projetos.
• Where: Em softwares ou plataformas de gestão de projetos utilizadas pelo órgão.
• When: Durante todo o ciclo de vida dos projetos de TI.
• Who: A equipe de gestão de projetos e os membros das equipes dos projetos de TI.
• How: Verificando a existência de licenças, o acesso de usuários e o uso efetivo de ferramentas de gestão de projetos.
• How much: Pelo menos uma ferramenta específica para gestão de projetos deve estar em uso.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio sob demanda
• Auditoria:
• Observações: (ex.: Jira, Trello, MS Project).

5W2H

• What: O órgão setorial utiliza softwares ou plataformas digitais desenvolvidas especificamente para auxiliar no gerenciamento de um conjunto de projetos (portfólio ou programa), permitindo a visão estratégica, a priorização de investimentos e a coordenação entre os projetos.
• Why: Permite o alinhamento dos projetos de TIC com os objetivos estratégicos do órgão, a otimização da alocação de recursos entre os projetos e o acompanhamento do desempenho geral do portfólio ou programa.
• Where: Em softwares ou plataformas de gestão de portfólio ou programa de projetos utilizadas pelo órgão.
• When: De forma contínua para o planejamento e acompanhamento estratégico dos projetos de TI.
• Who: A alta gestão da área de TI e a equipe de gestão de projetos.
• How: Verificando a existência de licenças, o acesso de usuários e o uso efetivo de ferramentas de gestão de portfólio ou programa de projetos.
• How much: Pelo menos uma ferramenta específica para gestão de portfólio ou programa de projetos deve estar em uso.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio sob demanda
• Auditoria:
• Observações: (PMBOK, PRINCE2, Ágil, etc.) Os órgãos podem ser convidados para apresentação de casos de usos de sucesso nos FTTIC.

5W2H

• What: O órgão setorial adota e aplica metodologias ou frameworks formalmente definidos para o gerenciamento de seus projetos de TI (ex: PMI/PMBOK, Agile/Scrum, PRINCE2).
• Why: Proporciona uma abordagem estruturada e padronizada para o planejamento e a execução dos projetos, aumentando a previsibilidade, reduzindo riscos e melhorando a qualidade dos resultados.
• Where: Na documentação dos projetos, nos processos de trabalho e nas práticas da equipe de gestão de projetos.
• When: Durante todo o ciclo de vida dos projetos de TI.
• Who: A equipe de gestão de projetos e os membros das equipes dos projetos de TI.
• How: Verificando a existência de documentos que descrevem a metodologia ou framework adotado, o treinamento da equipe e a aplicação dos processos da metodologia ou framework nos projetos.
• How much: Pelo menos uma metodologia ou framework de gerenciamento de projetos deve ser formalmente adotada e aplicada.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Auditoria externa
• Auditoria: Auditoria externa
• Observações:

5W2H

• What: Gerencia como projeto pelo menos 25% das linhas de ação do PDSTIC.
• Why: Demonstra o engajamento do órgão na implementação do planejamento estratégico de TI e sua contribuição para o alcance dos objetivos definidos no PDSTIC.
• Where: Nos planos de projetos, relatórios de progresso e outros documentos relacionados à linha de ação específica do PDSTIC.
• When: Durante o período de vigência do PDSTIC, conforme o cronograma da linha de ação.
• Who: A equipe de TI e outras áreas do órgão designadas como responsáveis pela linha de ação.
• How: Verificando a designação do órgão como responsável pela linha de ação no PDSTIC e a existência de atividades de planejamento, execução e acompanhamento em andamento das dimensões como escopo, tempo e custo do projeto.
• How much: O órgão deve gerenciar pelo menos 25% das linhas de ação do PDSTIC.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Auditoria externa
• Auditoria: Auditoria externa
• Observações:

5W2H

• What: Gerencia como projeto pelo menos 50% das linhas de ação do PDSTIC.
• Why: Demonstra o engajamento do órgão na implementação do planejamento estratégico de TI e sua contribuição para o alcance dos objetivos definidos no PDSTIC.
• Where: Nos planos de projetos, relatórios de progresso e outros documentos relacionados à linha de ação específica do PDSTIC.
• When: Durante o período de vigência do PDSTIC, conforme o cronograma da linha de ação.
• Who: A equipe de TI e outras áreas do órgão designadas como responsáveis pela linha de ação.
• How: Verificando a designação do órgão como responsável pela linha de ação no PDSTIC e a existência de atividades de planejamento, execução e acompanhamento em andamento das dimensões como escopo, tempo e custo do projeto.
• How much: O órgão deve gerenciar pelo menos 50% das linhas de ação do PDSTIC.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Auditoria externa
• Auditoria: Auditoria externa
• Observações:

5W2H

• What: Gerencia como projeto pelo menos 75% das linhas de ação do PDSTIC.
• Why: Demonstra o engajamento do órgão na implementação do planejamento estratégico de TI e sua contribuição para o alcance dos objetivos definidos no PDSTIC.
• Where: Nos planos de projetos, relatórios de progresso e outros documentos relacionados à linha de ação específica do PDSTIC.
• When: Durante o período de vigência do PDSTIC, conforme o cronograma da linha de ação.
• Who: A equipe de TI e outras áreas do órgão designadas como responsáveis pela linha de ação.
• How: Verificando a designação do órgão como responsável pela linha de ação no PDSTIC e a existência de atividades de planejamento, execução e acompanhamento em andamento das dimensões como escopo, tempo e custo do projeto.
• How much: O órgão deve gerenciar pelo menos 75% das linhas de ação do PDSTIC.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Auditoria externa
• Auditoria: Auditoria externa
• Observações:

5W2H

• What: Gerencia como projeto todas as linhas de ação do PDSTIC.
• Why: Demonstra o engajamento do órgão na implementação do planejamento estratégico de TI e sua contribuição para o alcance dos objetivos definidos no PDSTIC.
• Where: Nos planos de projetos, relatórios de progresso e outros documentos relacionados à linha de ação específica do PDSTIC.
• When: Durante o período de vigência do PDSTIC, conforme o cronograma da linha de ação.
• Who: A equipe de TI e outras áreas do órgão designadas como responsáveis pela linha de ação.
• How: Verificando a designação do órgão como responsável pela linha de ação no PDSTIC e a existência de atividades de planejamento, execução e acompanhamento em andamento das dimensões como escopo, tempo e custo do projeto.
• How much: Todas as linhas de ações do PDSTIC

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Auditoria externa
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial possui um inventário de seus ativos de TIC.
• Why: Permite ao órgão setorial ter controle e visibilidade sobre todos os seus recursos físicos de TIC (como computadores, servidores, impressoras).
• Where: Em um documento formal, planilha de informacões, sistema de gestão de ativos ou outra ferramenta de registro de ativos.
• When: A qualquer momento, principalmente na aquisicão de novos ativos e ao término de processo de desfazimento de inservíveis.
• Who: A equipe de TI e outras áreas do órgão setorial responsáveis pelos inventários de ativos de TIC.
• How: Através de processos de inventário, relacionado informacõs dos ativos, como data de aquisicão, marca, modelo, número do patrimônio e outras informacões importantes.
• How much: Os ativos de TIC do órgão.

• Responsabilidade: Órgão
• Fonte de coleta: Portal de Dados Abertos
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial possui um inventário de seus ativos de TIC, e essas informações estão publicadas no portal de transparência.
• Why: Promove a transparência, o acesso à informação, o controle social pela sociedade.
• Where: O inventário é publicado no "portal de transparência".
• When: A qualquer momento, principalmente na aquisicão de novos ativos e ao término de processo de desfazimento de inservíveis.
• Who: A equipe de TI, outras áreas responsáveis pelos inventários de ativos de TIC e pelo Portal de Dados Abertos do órgão setorial.
• How: Verificando a existência de conjuntos de dados do órgão setorial publicados no Portal de Dados Abertos, em formatos abertos e com metadados adequados.
• How much: Os ativos de TIC inventariados.

• Responsabilidade: Órgão
• Fonte de coleta: Portal de Dados Abertos
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial mantém um inventário de seus ativos de TIC que é publicado e atualizado regularmente no portal de transparência.
• Why: Demonstra um alto nível de organização, com total transparência sobre as informações existentes e um esforço significativo na manutenção da sua atualização.
• Where: O inventário é publicado e atualizado no "portal de transparência".
• When: De forma contínua para garantir a "atualização" no portal de transparência.
• Who: A equipe de TI, outras áreas responsáveis pelos inventários de ativos de TIC e pelo Portal de Dados Abertos do órgão setorial.
• How: Verificando a existência de conjuntos de dados do órgão setorial publicados no Portal de Dados Abertos, em formatos abertos, com metadados adequados e atualizados de forma contínua.
• How much: Os ativos de TIC inventariados.

• Responsabilidade: Órgão
• Fonte de coleta: Portal de Dados Abertos
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O inventário de ativos de TIC do órgão setorial está criado, publicado e atualizado no portal de transparência, e também está em conformidade com as diretrizes da OT 004, que trata de inventário de ativos e licenças de software.
• Why: Para garantir a gestão transparente e precisa dos ativos de TIC, seguindo as normas estabelecidas pela OT 004.
• Where: As informações estão no portal de transparência e a adequação é verificada internamente em relação à OT 004.
• When: De forma contínua para manter a atualização e a conformidade com a OT 004.
• Who: A equipe de TI, outras áreas responsáveis pelos inventários de ativos de TIC e pelo Portal de Dados Abertos do órgão setorial.
• How: Através de processos de inventário, seguindo as recomendacões e sugestões da OT004 - Inventário de ativos e licenças de software.
• How much: Os ativos de TIC inventariados e as licenças de software.

• Responsabilidade: Órgão
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial realiza o planejamento e a gestão de todo o ciclo de vida de seus ativos tecnológicos, o que inclui as linhas de ações relacionadas no PDSTIC.
• Why: Para garantir a utilização eficiente e adequada dos ativos tecnológicos ao longo do tempo e o alinhamento com o PDSTIC.
• Where: O planejamento e a gestão ocorrem no âmbito do órgão setorial, considerando as diretrizes do PDSTIC.
• When: De forma contínua, desde a aquisição até o desfazimento dos ativos, e durante a vigência do PDSTIC para as linhas de ação.
• Who: O órgão setorial é o responsável por este planejamento e gestão.
• How: Através da definição de processos para aquisição, utilização, manutenção, atualização e desfazimento dos ativos, integrados com o planejamento do PDSTIC.
• How much: Todos os ativos tecnológicos do órgão.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações: (objetivo 3.4)

5W2H

• What: O órgão setorial elabora planos para o descarte adequado de ativos de TIC que não são mais utilizáveis.
• Why: O planejamento do desfazimento de ativos inservíveis de TIC é essencial para garantir a conformidade legal, proteger dados sensíveis, melhorar a organização do espaço físico, promover a sustentabilidade ambiental e assegurar a transparência na gestão pública. Permitindo o reaproveitamento de equipamentos ainda úteis, otimizando recursos e reduzindo custos.
• Where: O planejamento é realizado internamente no órgão.
• When: De forma proativa, antes que os ativos se tornem obsoletos ou inúteis.
• Who: O órgão setorial é o responsável por este planejamento e gestão.
• How: Através da definição de critérios para identificar ativos inservíveis e dos métodos de descarte a serem utilizados.
• How much: Os ativos inservíveis de TIC do órgão.

• Responsabilidade: Órgão
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações: (objetivo 3.4)

5W2H

• What: O órgão setorial efetivamente descarta os ativos de TIC que foram considerados inservíveis2 .
• Why: O desfazimento de ativos inservíveis de TIC é essencial para garantir a conformidade legal, proteger dados sensíveis, melhorar a organização do espaço físico, promover a sustentabilidade ambiental e assegurar a transparência na gestão pública. Permitindo o reaproveitamento de equipamentos ainda úteis, otimizando recursos e reduzindo custos.
• Where: O desfazimento ocorre nos locais onde os ativos estão armazenados ou através de processos específicos de descarte.
• When: Após o planejamento e a identificação dos ativos como inservíveis.
• Who: O órgão setorial é o responsável por este planejamento e gestão.
• How: Através da execução dos métodos de descarte planejados (ex: reciclagem, doação, descarte seguro).
• How much: Os ativos inservíveis de TIC do órgão.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Auditoria externa
• Auditoria:
• Observações:

5W2H

• What: Pelo menos um quarto dos ativos de TIC do órgão setorial está dentro do período recomendado de utilização antes da necessidade de substituição.
• Why: Para garantir o desempenho, a segurança e a eficiência das operações. Ativos obsoletos tendem a apresentar falhas, vulnerabilidades de segurança e incompatibilidades com sistemas mais modernos, o que pode comprometer a continuidade dos serviços públicos. Além disso, respeitar o ciclo de vida dos ativos permite um melhor planejamento de substituições, evita custos inesperados com manutenção corretiva e contribui para uma gestão patrimonial mais eficiente e transparente.
• Where: A avaliação ocorre sobre o conjunto dos ativos de TIC do órgão setorial.
• When: De forma contínua, através da gestão do ciclo de vida dos ativos.
• Who: O órgão setorial é o responsável por este planejamento e gestão.
• How: Através do monitoramento da idade dos ativos e da implementação de políticas de substituição.
• How much: Pelo menos 25% dos ativos de TIC.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Auditoria externa
• Auditoria:
• Observações:

5W2H

• What: Pelo menos metade dos ativos de TIC do órgão setorial está dentro do período recomendado de utilização antes da necessidade de substituição.
• Why: Para garantir o desempenho, a segurança e a eficiência das operações. Ativos obsoletos tendem a apresentar falhas, vulnerabilidades de segurança e incompatibilidades com sistemas mais modernos, o que pode comprometer a continuidade dos serviços públicos. Além disso, respeitar o ciclo de vida dos ativos permite um melhor planejamento de substituições, evita custos inesperados com manutenção corretiva e contribui para uma gestão patrimonial mais eficiente e transparente.
• Where: A avaliação ocorre sobre o conjunto dos ativos de TIC do órgão setorial.
• When: De forma contínua, através da gestão do ciclo de vida dos ativos.
• Who: O órgão setorial é o responsável por este planejamento e gestão.
• How: Através do monitoramento da idade dos ativos e da implementação de políticas de substituição.
• How much: Pelo menos 50% dos ativos de TIC.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Auditoria externa
• Auditoria:
• Observações:

5W2H

• What: Pelo menos três quartos dos ativos de TIC do órgão setorial está dentro do período recomendado de utilização antes da necessidade de substituição.
• Why: Para garantir o desempenho, a segurança e a eficiência das operações. Ativos obsoletos tendem a apresentar falhas, vulnerabilidades de segurança e incompatibilidades com sistemas mais modernos, o que pode comprometer a continuidade dos serviços públicos. Além disso, respeitar o ciclo de vida dos ativos permite um melhor planejamento de substituições, evita custos inesperados com manutenção corretiva e contribui para uma gestão patrimonial mais eficiente e transparente.
• Where: A avaliação ocorre sobre o conjunto dos ativos de TIC do órgão setorial.
• When: De forma contínua, através da gestão do ciclo de vida dos ativos.
• Who: O órgão setorial é o responsável por este planejamento e gestão.
• How: Através do monitoramento da idade dos ativos e da implementação de políticas de substituição.
• How much: Pelo menos 75% dos ativos de TIC.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Auditoria externa
• Auditoria:
• Observações:

5W2H

• What: A totalidade dos ativos de TIC do órgão setorial está dentro do período recomendado de utilização antes da necessidade de substituição.
• Why: Para garantir o desempenho, a segurança e a eficiência das operações. Ativos obsoletos tendem a apresentar falhas, vulnerabilidades de segurança e incompatibilidades com sistemas mais modernos, o que pode comprometer a continuidade dos serviços públicos. Além disso, respeitar o ciclo de vida dos ativos permite um melhor planejamento de substituições, evita custos inesperados com manutenção corretiva e contribui para uma gestão patrimonial mais eficiente e transparente.
• Where: A avaliação ocorre sobre o conjunto dos ativos de TIC do órgão setorial.
• When: De forma contínua, através da gestão do ciclo de vida dos ativos.
• Who: O órgão setorial é o responsável por este planejamento e gestão.
• How: Através do monitoramento rigoroso da idade dos ativos e da implementação de políticas de substituição proativas.
• How much: 100% dos ativos de TIC.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Auditoria externa
• Auditoria:
• Observações: Ver reação no Whiteboard

5W2H

• What: Pelo menos um quarto dos sistemas operacionais instalados nos computadores do órgão setorial está dentro do período em que o fornecedor oferece suporte técnico e atualizações.
• Why: Para garantir a segurança, a estabilidade e o desempenho adequado dos sistemas. Sistemas fora do suporte deixam de receber atualizações de segurança, tornando-se vulneráveis a ataques cibernéticos e falhas. Além disso, o uso de versões atualizadas assegura compatibilidade com novos softwares, facilita a manutenção e contribui para a conformidade com normas e boas práticas de governança de TI.
• Where: A avaliação ocorre sobre os sistemas operacionais dos ativos de microinformática do órgão.
• When: De forma contínua, através da gestão do ciclo de vida dos sistemas operacionais.
• Who: O órgão setorial é o responsável por este planejamento e gestão.
• How: Através do acompanhamento do ciclo de vida dos sistemas operacionais e da implementação de políticas de atualização ou substituição.
• How much: Pelo menos 25% dos sistemas operacionais dos ativos de microinformática.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Auditoria externa
• Auditoria:
• Observações:

5W2H

• What: Pelo menos metade dos sistemas operacionais instalados nos computadores do órgão setorial está dentro do período em que o fornecedor oferece suporte técnico e atualizações.
• Why: Para garantir a segurança, a estabilidade e o desempenho adequado dos sistemas. Sistemas fora do suporte deixam de receber atualizações de segurança, tornando-se vulneráveis a ataques cibernéticos e falhas. Além disso, o uso de versões atualizadas assegura compatibilidade com novos softwares, facilita a manutenção e contribui para a conformidade com normas e boas práticas de governança de TI.
• Where: A avaliação ocorre sobre os sistemas operacionais dos ativos de microinformática do órgão.
• When: De forma contínua, através da gestão do ciclo de vida dos sistemas operacionais.
• Who: O órgão setorial é o responsável por este planejamento e gestão.
• How: Através do acompanhamento do ciclo de vida dos sistemas operacionais e da implementação de políticas de atualização ou substituição.
• How much: Pelo menos 50% dos sistemas operacionais dos ativos de microinformática.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Auditoria externa
• Auditoria:
• Observações:

5W2H

• What: Pelo menos três quartos dos sistemas operacionais instalados nos computadores do órgão setorial está dentro do período em que o fornecedor oferece suporte técnico e atualizações.
• Why: Para garantir a segurança, a estabilidade e o desempenho adequado dos sistemas. Sistemas fora do suporte deixam de receber atualizações de segurança, tornando-se vulneráveis a ataques cibernéticos e falhas. Além disso, o uso de versões atualizadas assegura compatibilidade com novos softwares, facilita a manutenção e contribui para a conformidade com normas e boas práticas de governança de TI.
• Where: A avaliação ocorre sobre os sistemas operacionais dos ativos de microinformática do órgão.
• When: De forma contínua, através da gestão do ciclo de vida dos sistemas operacionais.
• Who: O órgão setorial é o responsável por este planejamento e gestão.
• How: Através do acompanhamento do ciclo de vida dos sistemas operacionais e da implementação de políticas de atualização ou substituição.
• How much: Pelo menos 75% dos sistemas operacionais dos ativos de microinformática.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Auditoria externa
• Auditoria:
• Observações:

5W2H

• What: A totalidade dos sistemas operacionais instalados nos computadores do órgão setorial está dentro do período em que o fornecedor oferece suporte técnico e atualizações.
• Why: Para garantir a segurança, a estabilidade e o desempenho adequado dos sistemas. Sistemas fora do suporte deixam de receber atualizações de segurança, tornando-se vulneráveis a ataques cibernéticos e falhas. Além disso, o uso de versões atualizadas assegura compatibilidade com novos softwares, facilita a manutenção e contribui para a conformidade com normas e boas práticas de governança de TI.
• Where: A avaliação ocorre sobre todos os sistemas operacionais dos ativos de microinformática do órgão.
• When: De forma contínua, através da gestão rigorosa do ciclo de vida dos sistemas operacionais.
• Who: O órgão setorial é o responsável por este planejamento e gestão.
• How: Através do acompanhamento constante do ciclo de vida dos sistemas operacionais e da implementação de políticas de atualização ou substituição imediatas quando o suporte se encerra.
• How much: 100% dos sistemas operacionais dos ativos de microinformática.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio do contrato sob demanda
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial possui um contrato com uma empresa externa para a prestação de serviços de impressão.
• Why: A contratação de outsourcing de impressoras permite ao órgão reduzir custos, garantir atualização tecnológica, melhorar o suporte e a disponibilidade dos equipamentos, além de liberar a equipe interna para focar em atividades estratégicas. Também oferece flexibilidade para expansão ou redução da infraestrutura e uma gestão mais eficiente dos ativos de TI.
• Where: O contrato existe formalmente e os serviços são prestados nas dependências do órgão setorial.
• When: A qualquer momento, principalmente na aquisicão de novos ativos e ao término de processo de desfazimento de inservíveis.
• Who: O órgão setorial é o responsável pela contratacão desse tipo de servico.
• How: Através da formalização de um acordo com uma empresa especializada em outsourcing de impressão.
• How much: Um contrato de outsourcing de impressão.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio do contrato sob demanda
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial possui um contrato com uma empresa externa para o fornecimento e/ou gestão de seus computadores.
• Why: A contratação de outsourcing de computadores permite ao órgão reduzir custos, garantir atualização tecnológica, melhorar o suporte e a disponibilidade dos equipamentos, além de liberar a equipe interna para focar em atividades estratégicas. Também oferece flexibilidade para expansão ou redução da infraestrutura e uma gestão mais eficiente dos ativos de TI.
• Where: O contrato existe formalmente e os serviços são prestados nas dependências do órgão setorial.
• When: A qualquer momento, principalmente na aquisicão de novos ativos e ao término de processo de desfazimento de inservíveis.
• Who: O órgão setorial é o responsável pela contratacão desse tipo de servico.
• How: Através da formalização de um acordo com uma empresa especializada em outsourcing de computadores.
• How much: Um contrato de outsourcing de computadores.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio do contrato sob demanda
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial possui um contrato com uma empresa externa para o fornecimento e/ou gestão de seus equipamentos de rede.
• Why: A contratação de outsourcing de ativos de rede permite ao órgão reduzir custos, garantir atualização tecnológica, melhorar o suporte e a disponibilidade dos equipamentos, além de liberar a equipe interna para focar em atividades estratégicas. Também oferece flexibilidade para expansão ou redução da infraestrutura e uma gestão mais eficiente dos ativos de TI.
• Where: O contrato existe formalmente e os serviços são prestados nas dependências do órgão setorial.
• When: A qualquer momento, principalmente na aquisicão de novos ativos e ao término de processo de desfazimento de inservíveis.
• Who: O órgão setorial é o responsável pela contratacão desse tipo de servico.
• How: Através da formalização de um acordo com uma empresa especializada em outsourcing de ativos de rede.
• How much: Um contrato de outsourcing de ativos de rede.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio sob demanda
• Auditoria:
• Observações:

5W2H

• What: O órgão utiliza um Centro de Operações de Rede (NOC) para supervisionar o funcionamento de sua infraestrutura de TIC.
• Why: Permite acompanhar em tempo real o funcionamento dos sistemas e equipamentos de TI, identificando falhas, lentidões ou indisponibilidades antes que afetem os serviços. Isso aumenta a segurança, a disponibilidade e a performance da rede, além de agilizar a resposta a incidentes, reduzir o tempo de inatividade e apoiar a tomada de decisões com base em dados operacionais. Também contribui para uma gestão proativa e mais eficiente da infraestrutura de TI.
• Where: O monitoramento é realizado remotamente a partir do NOC, abrangendo a infraestrutura de TIC do órgão setorial.
• When: De forma contínua, 24 horas por dia, 7 dias por semana.
• Who: A equipe de TIC
• How: Através de ferramentas e processos específicos de monitoramento de redes, servidores, sistemas e outros componentes da infraestrutura de TIC.
• How much: Um NOC para monitoramento.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações: (objetivo 3.2)

5W2H

• What: A configuração e o funcionamento da rede local do órgão atendem às recomendacões estabelecidas na OT 005.
• Why: Para garantir a segurança, a eficiência e a interoperabilidade da rede interna, seguindo as normas estabelecidas.
• Where: A conformidade é aplicada à rede interna do órgão do órgão setorial.
• When: De forma contínua, através da implementação e manutenção das configurações da rede de acordo com a OT 005.
• Who: O órgão setorial é o responsável pelo cumprimento das recomendacões estabelecidas pelo CMTIC através das OTs.
• How: Através da configuração dos equipamentos de rede, da implementação de políticas de segurança e da observância das recomendacões da OT 005.
• How much: A rede interna do órgão setorial.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio do certificado sob demanda
• Auditoria:
• Observações: (objetivo 3.2)

5W2H

• What: Um órgão certificador atestou formalmente que a rede interna do órgão está em conformidade com os padrões definidos na OT 005.
• Why: Para comprovar, através de uma avaliação externa, que a rede interna atende às recomendacões de segurança e eficiência da OT 005.
• Where: A certificação é válida para a rede interna do órgão setorial. O certificado é um documento formal.
• When: Após passar por um processo de auditoria e avaliação por um órgão certificador. A certificação deverá possuir um prazo de validade para revalidacão.
• Who: O órgão setorial é o responsável pelo cumprimento das recomendacões estabelecidas pelo CMTIC através das OTs.
• How: Através da adequação da rede aos padrões da OT 005 e da submissão a um processo de certificação por um órgão competente.
• How much: A rede interna do órgão setorial certificada.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações: (objetivo 3.3)

5W2H

• What: As conexões de internet utilizadas pelo órgão setorial atendem às recomendacões estabelecidos na OT 006, que trata de links de conectividade de internet.
• Why: Para garantir a qualidade, a segurança e a confiabilidade da conexão de internet do órgão setorial, seguindo às recomendacões estabelecidas.
• Where: A conformidade é aplicada aos links do órgão.
• When: De forma contínua, através da contratação e configuração dos links de internet de acordo com a OT 006.
• Who: O órgão setorial é o responsável pelo cumprimento das recomendacões estabelecidas pelo CMTIC através das OTs.
• How: Através da escolha de provedores e planos de internet que atendam aos critérios da OT 006 e da configuração adequada dos equipamentos de conexão.
• How much: Os links de conectividade de internet do órgão.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: PDSTIC
• Auditoria:
• Observações:

5W2H

• What: O órgão utiliza serviços de computação em nuvem para algumas de suas necessidades de TIC, mas ainda mantém parte de sua infraestrutura e aplicações em ambientes locais.
• Why: A adoção particial de cloud computing na governança de TIC permite ao órgão setorial reduzir custos, ampliar a flexibilidade, melhorar a segurança e otimizar a gestão dos recursos, promovendo uma atuação mais ágil, moderna e eficiente. Priorizando a migracão de servicos mais importantes e que irão empregar valores significativos em curto prazo de tempo.
• Where: Os serviços de nuvem são acessados através da internet e os dados podem estar armazenados em data centers remotos de provedores de nuvem. Parte da infraestrutura permanece "local".
• When: Atualmente, utilizando os serviços de nuvem para algumas funcionalidades.
• Who: A adoção de cloud computing é de responsabilidade do órgão setorial como um todo, e não apenas da equipe de TIC, porque envolve decisões estratégicas que impactam diretamente os processos, dados e serviços da área finalística. A equipe de TIC fornece o suporte técnico e a orientação, mas cabe à gestão do órgão destinar orcamento e equipe especializada. Assim, o sucesso da adoção depende da participação conjunta entre áreas técnicas e decisores.
• How: Através da contratação e configuração de serviços de cloud computing de provedores específicos e da migração de algumas aplicações e dados para esses ambientes.
• How much: Uma parte dos recursos de TIC do órgão.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: PDSTIC
• Auditoria:
• Observações:

5W2H

• What: O órgão utiliza serviços de computação em nuvem para todas ou a grande maioria de suas necessidades de TIC, com uma dependência mínima ou inexistente de infraestrutura e aplicações locais.
• Why: A adoção total de cloud computing na governança de TIC permite ao órgão setorial reduzir custos, ampliar a flexibilidade, melhorar a segurança e otimizar a gestão dos recursos, promovendo uma atuação mais ágil, moderna e eficiente.
• Where: Os serviços de nuvem são acessados através da internet e os dados estão armazenados em data centers remotos de provedores de nuvem.
• When: Atualmente, com a maioria ou a totalidade de seus recursos de TIC baseados na nuvem.
• Who: A adoção de cloud computing é de responsabilidade do órgão setorial como um todo, e não apenas da equipe de TIC, porque envolve decisões estratégicas que impactam diretamente os processos, dados e serviços da área finalística. A equipe de TIC fornece o suporte técnico e a orientação, mas cabe à gestão do órgão destinar orcamento e equipe especializada. Assim, o sucesso da adoção depende da participação conjunta entre áreas técnicas e decisores.
• How: Através da contratação e configuração de uma ampla gama de serviços de cloud computing e da migração de todas ou quase todas as aplicações e dados para a nuvem.
• How much: A totalidade ou a grande maioria dos recursos de TIC do órgão.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Banco de Talentos
• Auditoria:
• Observações:

5W2H

• What: O número de profissionais que compõem a equipe de Tecnologia da Informação e Comunicação do órgão está em conformidade com a quantidade considerada ideal pela OT 015.
• Why: Para garantir que a equipe de TIC possua o tamanho adequado para atender às demandas do órgão, conforme as recomendações da OT 015.
• Where: A avaliação se refere à estrutura da equipe de TIC do órgão setorial.
• When: A qualquer momento, verificando se o número atual de profissionais corresponde ao ideal previsto na OT 015 e também na oportunidades de execução de projetos para evolução do órgão setorial na escala de maturidade.
• Who: O órgão setorial e sua equipe de TIC são avaliados em relação a essa conformidade.
• How: Através da comparação entre o número de profissionais de TIC existentes no órgão e as recomendações de dimensionamento presentes na OT 015.
• How much: A quantidade de profissionais de TIC do órgão.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio da portaria sob demanda
• Auditoria:
• Observações: Evidência: Publicação DO

5W2H

• What: Ao menos um integrante da equipe de Tecnologia da Informação e Comunicação do órgão faz parte do grupo responsável pelo planejamento orçamentário do órgão.
• Why: A participação de um integrante da equipe de TIC nas discussões do planejamento orçamentário do órgão setorial é fundamental para alinhar as necessidades tecnológicas às prioridades institucionais, garantindo que os projetos de TI recebam os recursos adequados. Essa presença contribui para a integração entre áreas, reduz riscos, antecipa investimentos, fortalece a governança de TI e assegura decisões mais eficientes, transparentes e alinhadas com a estratégia do órgão.
• Where: No normativo que define os membros que fazem parte do grupo de planejamento orçamentário.
• When: No momento da escolha da composição do grupo de planejamento orçamentário do órgão setorial.
• Who: Um membro da equipe de TIC e o grupo de planejamento orçamentário.
• How: Através da designação de um membro da equipe de TIC para integrar formalmente ou participar das atividades do grupo de planejamento orçamentário.
• How much: A participação de um membro da equipe de TIC.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio de certificados sob demanda
• Auditoria:
• Observações: (Indicador 1.4) - Certificados da Alura são aceitos para comprovação

5W2H

• What: A equipe de Tecnologia da Informação e Comunicação do órgão conta com profissionais que possuem habilidades e conhecimentos para trabalhar com dados (análise, interpretação, gestão, etc.).
• Why: Alguém capacitado em uso de dados na equipe de TIC é importante porque permite transformar informações em decisões mais inteligentes. Os dados ajudam a identificar problemas, propor melhorias, acompanhar resultados e apoiar a inovação de forma mais eficaz e estratégica.
• Where: As capacidades são importantes e devem ser aplicadas no contexto das atividades de TIC do órgão.
• When: Atualmente, verificando a qualificação dos membros da equipe de TIC.
• Who: A equipe de TIC do órgão setorial.
• How: Através da formação acadêmica, cursos, treinamentos ou experiência prática dos membros da equipe em áreas relacionadas ao uso de dados.
• How much: O número de membros capacitados em uso de dados dentro da equipe de TIC.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio de certificados sob demanda
• Auditoria:
• Observações: (Indicador 1.3) - Certificados da Alura são aceitos para comprovação

5W2H

• What: A equipe de Tecnologia da Informação e Comunicação do órgão setorial conta com profissionais que possuem habilidades e conhecimentos para gerenciar o ciclo de vida das aplicações de software.
• Why: A equipe capacitada em gestão de aplicações é essencial para garantir que os sistemas atendam às necessidades do órgão setorial.
• Where: Nos processos de gestão das aplicações mantidas pelo órgão setorial.
• When: Atualmente, verificando a qualificação dos membros da equipe de TIC.
• Who: A equipe de TIC do órgão setorial.
• How: Através da formação acadêmica, cursos, treinamentos ou experiência prática dos membros da equipe em gestão de aplicações e projetos de TIC.
• How much: O número de membros capacitados em gestão de aplicações e projetos dentro da equipe de TIC.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Banco de Talentos
• Auditoria:
• Observações: (Indicador 1.5)

5W2H

• What: Um quarto dos membros da equipe de Tecnologia da Informação e Comunicação do órgão possui formação acadêmica formal em áreas relacionadas à Tecnologia da Informação.
• Why: A formação na área de tecnologia é importante para a equipe porque assegura o domínio dos conhecimentos técnicos necessários para planejar, implementar e manter soluções eficientes e seguras. Profissionais com formação adequada têm mais capacidade de acompanhar inovações, resolver problemas com agilidade e tomar decisões alinhadas às boas práticas e à governança de TIC.
• Where: A formação foi obtida em instituições de ensino.
• When: Atualmente, verificando a formação acadêmica dos membros da equipe.
• Who: Os integrantes da equipe de TIC do órgão setorial são o foco desta avaliação.
• How: Através da análise dos currículos e históricos escolares dos membros da equipe de TIC.
• How much: 25% dos integrantes da equipe de TIC do Órgão possuem formação na área.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Banco de Talentos
• Auditoria:
• Observações:

5W2H

• What: Metade dos membros da equipe de Tecnologia da Informação e Comunicação do órgão possui formação acadêmica formal em áreas relacionadas à Tecnologia da Informação.
• Why: A formação na área de tecnologia é importante para a equipe porque assegura o domínio dos conhecimentos técnicos necessários para planejar, implementar e manter soluções eficientes e seguras. Profissionais com formação adequada têm mais capacidade de acompanhar inovações, resolver problemas com agilidade e tomar decisões alinhadas às boas práticas e à governança de TIC.
• Where: A formação foi obtida em instituições de ensino.
• When: Atualmente, verificando a formação acadêmica dos membros da equipe.
• Who: Os integrantes da equipe de TIC do órgão setorial são o foco desta avaliação.
• How: Através da análise dos currículos e históricos escolares dos membros da equipe de TIC.
• How much: 50% dos integrantes da equipe de TIC do Órgão possuem formação na área.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Banco de Talentos
• Auditoria:
• Observações:

5W2H

• What: Três quartos dos membros da equipe de Tecnologia da Informação e Comunicação do órgão possui formação acadêmica formal em áreas relacionadas à Tecnologia da Informação.
• Why: A formação na área de tecnologia é importante para a equipe porque assegura o domínio dos conhecimentos técnicos necessários para planejar, implementar e manter soluções eficientes e seguras. Profissionais com formação adequada têm mais capacidade de acompanhar inovações, resolver problemas com agilidade e tomar decisões alinhadas às boas práticas e à governança de TIC.
• Where: A formação foi obtida em instituições de ensino.
• When: Atualmente, verificando a formação acadêmica dos membros da equipe.
• Who: Os integrantes da equipe de TIC do órgão setorial são o foco desta avaliação.
• How: Através da análise dos currículos e históricos escolares dos membros da equipe de TIC.
• How much: 75% dos integrantes da equipe de TIC do Órgão possuem formação na área.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Banco de Talentos
• Auditoria:
• Observações:

5W2H

• What: Todos os membros da equipe de Tecnologia da Informação e Comunicação do órgão possuem formação acadêmica formal em áreas relacionadas à Tecnologia da Informação.
• Why: A formação na área de tecnologia é importante para a equipe porque assegura o domínio dos conhecimentos técnicos necessários para planejar, implementar e manter soluções eficientes e seguras. Profissionais com formação adequada têm mais capacidade de acompanhar inovações, resolver problemas com agilidade e tomar decisões alinhadas às boas práticas e à governança de TIC.
• Where: A formação foi obtida em instituições de ensino.
• When: Atualmente, verificando a formação acadêmica de todos os membros da equipe.
• Who: Todos os integrantes da equipe de TIC do órgão setorial.
• How: Através da análise dos currículos e históricos escolares de todos os membros da equipe de TIC.
• How much: Todos os integrantes da equipe de TIC do Órgão possuem formação na área.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Banco de Talentos
• Auditoria:
• Observações:

5W2H

• What: O órgão possui um grupo de profissionais dentro da sua estrutura de TIC cuja única responsabilidade é receber, analisar e solucionar as solicitações de serviços de Tecnologia da Informação.
• Why: Ter uma equipe exclusiva focada no atendimento às requisições de serviços de TIC é importante porque garante agilidade, organização e qualidade na resposta às demandas dos usuários. Isso contribui para a continuidade dos serviços, reduz falhas, melhora a satisfação dos usuários e libera outros membros da equipe para atuarem em atividades estratégicas e projetos mais complexos.
• Where: A equipe atua no âmbito do órgão setorial.
• When: De forma contínua, para o atendimento das requisições que surgem.
• Who: O órgão setorial e equipe exclusiva para atendimentos às requisições.
• How: Através da criação e manutenção de uma equipe dedicada ao suporte e atendimento de requisições de TIC, com processos definidos para o recebimento, triagem e resolução das demandas.
• How much: Uma equipe com dedicação exclusiva.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio de certificados sob demanda
• Auditoria:
• Observações: (Indicador 1.1)

5W2H

• What: A equipe de Tecnologia da Informação e Comunicação do órgão conta com profissionais que possuem conhecimento e habilidades específicas para realizar processos de aquisição de bens e serviços de TIC, seguindo as normas e legislação pertinentes.
• Why: Para garantir que os processos sejam feitos de forma legal, eficiente e transparente. Isso reduz riscos de irregularidades, evita desperdícios de recursos públicos, assegura a contratação de soluções adequadas às necessidades do órgão e contribui para o cumprimento dos princípios da administração pública, como legalidade, economicidade e eficiência.
• Where: As capacidades são aplicadas no contexto das atividades de contratação de TIC do órgão setorial.
• When: Durante os processos de planejamento e execução das contratações de TIC do órgão setorial.
• Who: A equipe de TIC do órgão setorial.
• How: Através da formação acadêmica, cursos, treinamentos ou experiência prática dos membros da equipe em áreas relacionadas a licitações, contratos e legislação de TIC.
• How much: O número de membros capacitados em contratações de TIC dentro da equipe de TIC.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio de certificados sob demanda
• Auditoria:
• Observações: (Indicador 1.1)

5W2H

• What: A equipe de Tecnologia da Informação e Comunicação do órgão conta com profissionais que possuem conhecimento básico sobre o funcionamento do orçamento público, seus processos e regulamentos.
• Why: Permite planejar, propor e acompanhar gastos de forma adequada às regras legais e aos ciclos orçamentários. Essa capacitação ajuda a garantir que as ações de TIC sejam viáveis financeiramente, alinhadas às prioridades institucionais e executadas dentro dos limites orçamentários, promovendo eficiência e responsabilidade na gestão dos recursos públicos.
• Where: As capacidades são aplicadas no contexto das atividades de gestão financeira da área de TIC do órgão setorial.
• When: Durante as atividades de planejamento orçamentário e gestão financeira da área de TIC do órgão setorial.
• Who: A equipe de TIC do órgão setorial.
• How: Através da formação acadêmica, cursos, treinamentos ou experiência prática dos membros da equipe em áreas relacionadas a orçamento público e finanças governamentais.
• How much: O número de membros capacitados em noções de orçamento público dentro da equipe de TIC.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio de certificados sob demanda
• Auditoria:
• Observações: (Indicador 1.2) - Redes? gardware? / Ver reação no Whiteboard

5W2H

• What: A equipe de Tecnologia da Informação e Comunicação do órgão conta com profissionais que possuem conhecimento e habilidades para planejar, implementar, manter e operar a infraestrutura tecnológica do órgão (redes, servidores, data centers, etc.)6 .
• Why: Para garantir a disponibilidade, segurança e desempenho dos sistemas e serviços tecnológicos. Essa capacitação permite planejar, manter e evoluir a infraestrutura de forma eficiente, prevenindo falhas, minimizando interrupções e assegurando que os recursos de TI atendam às necessidades do órgão com qualidade e confiabilidade.
• Where: As capacidades são aplicadas no contexto da infraestrutura de TIC do órgão setorial.
• When: De forma contínua, durante as atividades de planejamento, implementação e operação da infraestrutura de TIC do órgão setorial.
• Who: A equipe de TIC do órgão setorial.
• How: Através da formação acadêmica, cursos, treinamentos ou experiência prática dos membros da equipe em áreas relacionadas a redes, sistemas operacionais, servidores, segurança da informação e outros aspectos da infraestrutura de TIC.
• How much: O número de membros capacitados em gestão de infraestrutura de TIC dentro da equipe de TIC.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio de certificados sob demanda
• Auditoria:
• Observações:

5W2H

• What: O responsável pela área de Tecnologia da Informação e Comunicação do órgão possui formação específica e reconhecida em metodologias ou frameworks e práticas de análise e gestão de riscos.
• Why: Essencial para identificar, avaliar e mitigar ameaças que podem comprometer serviços, projetos e a segurança da informação. Essa competência ajuda a prevenir falhas, reduzir impactos negativos e tomar decisões mais seguras e alinhadas à continuidade e integridade das atividades do órgão setorial.
• Where: A capacitação foi obtida através de instituições de ensino ou certificações reconhecidas.
• When: Verificando a formação do líder de TIC. A capacitação pode ter sido obtida em algum momento de sua carreira.
• Who: O líder de TIC do órgão setorial.
• How: Através da conclusão de cursos, obtenção de certificações ou participação em treinamentos específicos sobre análise e gestão de riscos.
• How much: Uma capacitação formal para o líder de TIC.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio da memória de cálculo sob demanda
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial realiza uma análise, com periodicidade de um ano, para verificar se o volume de solicitações e necessidades de serviços de TIC está adequado ao número de profissionais disponíveis na equipe de TIC.
• Why: Permite avaliar se o tamanho da equipe de TIC está adequado ao volume e à complexidade das demandas recebidas. Isso ajuda a identificar sobrecargas, necessidades de reforço ou redimensionamento, garantindo melhor alocação de recursos, equilíbrio de trabalho e maior eficiência na entrega dos serviços de tecnologia ao órgão.
• Where: A revisão ocorre no âmbito do órgão setorial.
• When: Anualmente.
• Who: O órgão setorial é o responsável pela revisão, a equipe e a demanda por serviços são os elementos analisados.
• How: Através da coleta de dados sobre as solicitações de serviço (ex: chamados, projetos), da análise do tempo de resposta e da comparação com a capacidade da equipe de TIC.
• How much: Uma revisão por ano.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Movimentações formais na composição da equipe (portarias, nomeações e exonerações).
• Auditoria:
• Observações:

5W2H

• What: Após realizar a revisão anual da relação entre a demanda por serviços de TIC e o tamanho da equipe, o órgão setorial implementa as mudanças necessárias na equipe, como contratações, realocações ou treinamentos.
• Why: Para garantir que a equipe de TIC tenha a capacidade adequada para atender à demanda por serviços, com base nos resultados da revisão anual.
• Where: As adequações são implementadas no âmbito do órgão setorial.
• When: Após a conclusão de uma revisão anual na relação entre a demanda de serviços e o tamanho e capacidade da equipe.
• Who: O órgão setorial é o responsável por providenciar as adequações, a equipe é o alvo das mudanças.
• How: Através da execução das medidas identificadas na revisão anual como necessárias para ajustar o tamanho e as competências da equipe à demanda por serviços (ex: abertura de concursos, programas de treinamento).
• How much: As adequações que forem consideradas necessárias.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Portal de Dados Abertos e Portal Institucional do Órgão
• Auditoria:
• Observações:

5W2H

• What: Os cargos e as funções formalmente estabelecidos para os profissionais que atuam na área de TIC do órgão setorial estão alinhados e em conformidade com o decreto que define a estrutura organizacional do órgão e unidade de TIC.
• Why: Para garantir a legalidade, a clareza das responsabilidades e a integração da área de TI dentro da estrutura formal do órgão setorial.
• Where: Considera-se necessário o envolvimento dos responsáveis pela alta hierarquia do órgão setorial e as coordenacões interessadas.
• When: A qualquer momento, verificando as normas infralegais vigentes que se relacionam ao órgão setorial.
• Who: O órgão setorial é responsável por garantir essa convergência, e os cargos existentes na área de TIC são o foco da avaliação.
• How: A comparação é feita entre a descrição dos cargos de TIC e o conteúdo das normas infralegais que demonstram a estrutura das unidades de TIC e cargos do órgão setorial.
• How much: A totalidade dos cargos existentes na área de TIC.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O responsável pela área de TIC (o líder da equipe) realiza encontros formais ou informais com o chefe máximo da instituição (ex: presidente, chefe de gabinete, secretário executivo) pelo menos uma vez a cada ano.
• Why: Para garantir o alinhamento de objetivos, ajustar prioridades, prestar contas com transparência, facilitar a tomada de decisões, fortalecer a governança e identificar riscos e oportunidades. Essas reuniões promovem coesão institucional e eficácia na gestão.
• Where: As reuniões ocorrem nas dependências da instituição ou em locais designados.
• When: Pelo menos anualmente.
• Who: O líder da área de TIC e o dirigente máximo da instituição (presidente, secretários, chefes de gabinete).
• How: Através do agendamento e realização de reuniões entre o líder de TIC e o dirigente máximo, com pauta definida ou discussões sobre temas relevantes para a área de TIC e a instituição.
• How much: Pelo menos um encontro por ano.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O responsável pela área de TIC (o líder) realiza encontros formais ou informais com o chefe máximo da instituição pelo menos uma vez a cada seis meses.
• Why: Para garantir o alinhamento de objetivos, ajustar prioridades, prestar contas com transparência, facilitar a tomada de decisões, fortalecer a governança e identificar riscos e oportunidades. Essas reuniões promovem coesão institucional e eficácia na gestão.
• Where: As reuniões ocorrem nas dependências da instituição ou em locais designados.
• When: Pelo menos semestralmente.
• Who: O líder da área de TIC e o dirigente máximo da instituição (presidente, secretários, chefes de gabinete).
• How: Através do agendamento e realização de reuniões entre o líder de TIC e o dirigente máximo, com pauta definida ou discussões sobre temas relevantes para a área de TI e a instituição.
• How much: Pelo menos um encontro por semestre.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O responsável pela área de TIC (o líder da equipe) realiza encontros formais ou informais com o chefe máximo da instituição (ex: presidente, chefe de gabinete, secretário executivo) pelo menos uma vez a cada três meses.
• Why: Para garantir o alinhamento de objetivos, ajustar prioridades, prestar contas com transparência, facilitar a tomada de decisões, fortalecer a governança e identificar riscos e oportunidades. Essas reuniões promovem coesão institucional e eficácia na gestão.
• Where: As reuniões ocorrem nas dependências da instituição ou em locais designados.
• When: Pelo menos trimestralmente.
• Who: O líder da área de TIC e o dirigente máximo da instituição (presidente, secretários, chefes de gabinete).
• How: Através do agendamento e realização de reuniões entre o líder de TIC e o dirigente máximo, com pauta definida ou discussões sobre temas relevantes para a área de TI e a instituição.
• How much: Pelo menos um encontro por trimestre.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O responsável pela área de TIC (o líder da equipe) realiza encontros formais ou informais com o chefe máximo da instituição (ex: presidente, chefe de gabinete, secretário executivo) pelo menos uma vez por mês.
• Why: Para garantir o alinhamento de objetivos, ajustar prioridades, prestar contas com transparência, facilitar a tomada de decisões, fortalecer a governança e identificar riscos e oportunidades. Essas reuniões promovem coesão institucional e eficácia na gestão.
• Where: As reuniões ocorrem nas dependências da instituição ou em locais designados.
• When: Pelo menos mensalmente.
• Who: O líder da área de TIC e o dirigente máximo da instituição (presidente, secretários, chefes de gabinete).
• How: Através do agendamento e realização de reuniões regulares entre o líder de TIC e o dirigente máximo, com pauta definida ou discussões sobre temas relevantes para a área de TI e a instituição.
• How much: Pelo menos um encontro por mês.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações: evidência: Publicação DO/organograma / ver reação no Whiteboard

5W2H

• What: Na estrutura organizacional do órgão, o responsável pela área de TIC (o líder da equipe) reporta-se diretamente ao mais alto nível da instituição, como o gabinete do presidente, secretário, chefe de gabinete ou do dirigente máximo.
• Why: Fundamental para fortalecer a governança de TI, garantir o alinhamento estratégico entre a tecnologia e os objetivos institucionais, agilizar decisões e execuções, além de valorizar a TI como área essencial para a inovação e a melhoria dos serviços públicos. Essa estrutura favorece uma atuação mais integrada, estratégica e responsiva às necessidades do órgão.
• Where: Reflete a posição do líder no organograma do órgão setorial.
• When: De forma contínua, conforme a estrutura organizacional vigente do órgão setorial ou em momentos oportunos para as adequacões.
• Who: O líder da área de TIC e a estrutura do gabinete ou presidente, secretários, chefe de gabinete, ou dirigentes máximos do órgão setorial.
• How: Através da definição da estrutura organizacional do órgão setorial, estabelecendo a linha de reporte do líder de TIC diretamente ao presidente, secretários, chefes de gabinetes, ou dirigentes máximos do órgão setorial.
• How much: A subordinação direta do líder de TIC

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: A estrutura da área de TIC do órgão setorial está organizada em níveis hierárquicos, onde a equipe responsável pela execução das tarefas (operacional) reporta-se a um nível de coordenação e planejamento de médio prazo (tático), que por sua vez se reporta ao nível de definição das diretrizes e objetivos gerais (estratégico).
• Why: Para garantir o alinhamento entre a execução das tarefas, o planejamento de médio prazo e os objetivos institucionais. Essa organização promove maior eficiência, facilita a comunicação e o controle das ações, permite especialização nas funções e fortalece a governança, contribuindo para uma atuação mais coordenada, estratégica e transparente da área de tecnologia.
• Where: Reflete a hierarquia interna da área de TIC no organograma do órgão setorial.
• When: De forma contínua, conforme a estrutura organizacional da área de TIC do órgão setorial.
• Who: A equipe operacional, o nível tático e o nível estratégico da área de TIC do órgão setorial.
• How: Através da definição da estrutura organizacional da área de TIC, estabelecendo as linhas de reporte e as responsabilidades de cada nível.
• How much: A existência dessa hierarquia com os níveis especificados.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão possui uma unidade administrativa (departamento, diretoria, superintendência, etc.) que foi oficialmente criada e tem como principal e única atribuição as atividades relacionadas à TIC.
• Why: Garante foco, especialização e eficiência na gestão das tecnologias do órgão. Com uma estrutura dedicada, é possível melhorar a governança, otimizar processos, fomentar a inovação e garantir a responsabilidade clara pelas ações de TI, o que fortalece a implementação de estratégias tecnológicas alinhadas aos objetivos institucionais.
• Where: A unidade existe formalmente na estrutura administrativa do órgão setorial.
• When: De forma contínua, enquanto a estrutura organizacional do órgão setorial contemplar esta unidade.
• Who: O órgão setorial, responsável pela estrutura organizacional das unidades.
• How: Através da criação formal da unidade por meio de atos normativos internos (decretos, portarias, etc.) que definem sua estrutura, atribuições e responsabilidades.
• How much: Uma área formalmente instituída.

• Responsabilidade: Órgão
• Fonte de coleta:
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial possui uma unidade ou equipe dedicada unicamente às atividades de análise de dados, sem outras responsabilidades além dessa.
• Why: A criação de uma unidade exclusiva para a análise de dados é fundamental para garantir especialização, foco e eficiência na produção de insights de alta qualidade. Com essa dedicação, o órgão setorial pode tomar decisões mais assertivas, melhorar suas operações, promover inovação e garantir a segurança dos dados, resultando em uma gestão mais orientada por informações precisas e estratégias eficazes.
• Where: A unidade existe formalmente na estrutura administrativa do órgão setorial.
• When: De forma contínua, enquanto a estrutura organizacional do órgão setorial contemplar esta unidade.
• Who: O órgão setorial, responsável pela estrutura organizacional das unidades.
• How: Através da criação de uma unidade ou designação de uma equipe específica para realizar atividades de coleta, tratamento, análise e interpretação de dados.
• How much: Uma área com dedicação exclusiva à análise de dados.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Organograma enviado sob demanda
• Auditoria:
• Observações:

5W2H

• What: O órgão possui mais de uma área ou equipe dedicada à análise de dados, essas áreas estão organizadas em uma estrutura hierárquica, com diferentes níveis de responsabilidade e reporte a um único nível hierárquico.
• Why: A organização de múltiplas áreas ou equipes dedicadas à análise de dados em uma estrutura hierárquica permite a divisão eficiente de responsabilidades, especialização e maior agilidade nas operações. Com uma cadeia de reporte única, a coordenação entre as equipes é facilitada, garantindo análises alinhadas às prioridades do órgão e promovendo decisões mais rápidas e estratégicas.
• Where: Reflete a hierarquia entre as diferentes áreas de análise de dados no organograma do órgão setorial.
• When: De forma contínua, conforme a estrutura organizacional das áreas de análise de dados do órgão setorial.
• Who: As áreas de análise de dados do órgão setorial.
• How: Através da definição da estrutura organizacional das áreas de análise de dados, estabelecendo as linhas de reporte e as responsabilidades de cada área.
• How much: A existência de uma hierarquia entre as áreas de análise de dados.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Organograma enviado sob demanda e Portaria de estruturação do órgão.
• Auditoria:
• Observações:

5W2H

• What: As unidades ou equipes responsáveis pela análise de dados dentro do órgão setorial estão subordinadas, na estrutura organizacional, ao líder da área de TIC.
• Why: A hierarquia em que as equipes de análise de dados estão subordinadas ao líder da área de TIC é importante para garantir o alinhamento estratégico, a centralização da governança e a integração eficiente entre tecnologia e dados. Isso permite uma gestão mais coesa, a utilização adequada de recursos tecnológicos e uma tomada de decisões mais assertiva, promovendo uma abordagem estratégica e eficiente no uso dos dados.
• Where: Reflete a posição da área de dados no organograma do órgão setorial em relação ao líder de TIC.
• When: De forma contínua, conforme a estrutura organizacional vigente do órgão setorial.
• Who: A área de dados e o líder de TIC do órgão setorial.
• How: Através da definição da estrutura organizacional do órgão setorial, estabelecendo a linha de reporte da área de dados ao líder de TIC.
• How much: A subordinação hierárquica da área de dados ao líder de TIC.

• Responsabilidade: Equipe
• Fonte de coleta: Inscrições do Programa Permanente de Capacitação
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Membros da equipe de TIC do órgão participam regularmente das ações de capacitação oferecidas pelo Programa Permanente de Capacitações da prefeitura ou órgão central.
• Why: A participação regular da equipe de TIC nas capacitações oferecidas pelo Programa Permanente de Capacitações é crucial para garantir a atualização constante em novas tecnologias e melhores práticas. Isso contribui para o desenvolvimento profissional da equipe, melhoria na qualidade dos serviços prestados, fortalecimento da governança de TI e maior engajamento e motivação dos membros, resultando em uma área de TIC mais eficiente e adaptada às mudanças tecnológicas.
• Where: As capacitações podem ocorrer em locais definidos pelo programa ou de forma online.
• When: Durante os períodos em que são oferecidos os ciclos de capacitações, eventos e oportunidades do programa.
• Who: A equipe de TIC do órgão setorial e o órgão central, responsável pelo Programa Permanente de Capacitações.
• How: Através da inscrição e participação dos membros da equipe de TIC nos cursos, workshops e outras atividades oferecidas pelo programa.
• How much: A participação da equipe de TIC nos ciclos de capacitação.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio da ementa do curso sob demanda
• Auditoria:
• Observações:

5W2H

• What: Profissionais da equipe de TIC do órgão setorial oferecem treinamentos e cursos de capacitação em temas de TIC para servidores de outros órgãos setoriais da prefeitura ou outras unidades do mesmo órgão.
• Why: A oferta de treinamentos e cursos de capacitação pela equipe de TIC para servidores de outros órgãos ou unidades é importante para fortalecer a cultura de TI, melhorar o uso das tecnologias e promover a colaboração entre diferentes áreas. Isso contribui para o desenvolvimento institucional, aumenta a autonomia no uso das ferramentas tecnológicas e cria uma rede mais integrada e eficiente, alinhada com as necessidades de transformação digital da instituição.
• Where: Os cursos podem ser ministrados nas dependências do órgão que oferece a capacitação, nos órgãos setoriais ou em outros locais designados.
• When: Em períodos definidos para a realização dos cursos de capacitação.
• Who: A equipe de TIC do órgão setorial é quem ministra os cursos, e os demais órgãos setoriais são o público-alvo.
• How: Através do planejamento, da organização e da execução de cursos e treinamentos em temas de TIC por membros da equipe de TIC.
• How much: A oferta de cursos de capacitação pela equipe de TIC.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão elabora planos e programas de treinamento em temas de TIC para seus próprios servidores.
• Why: O planejamento de planos e programas de treinamento em TIC para os servidores é fundamental para antecipar necessidades, alinhar a capacitação com os objetivos estratégicos do órgão e apoiar a transformação digital. Mesmo sem execução imediata, esse planejamento garante uma abordagem estruturada e coordenada, assegura que os servidores estejam preparados para futuros desafios e demonstra o compromisso com o desenvolvimento contínuo da equipe, aumentando o engajamento e a motivação.
• Where: O planejamento é realizado internamente no órgão setorial, envolvendo a área de TIC e as demais unidades interessadas.
• When: De forma proativa, antes da execução das capacitações. O planejamento pode ser anual ou ter outra periodicidade.
• Who: O órgão setorial é o responsável pelo planejamento, e os seus colaboradores são o público-alvo.
• How: Através da identificação das necessidades de treinamento em TIC, da definição dos temas, da escolha das metodologias ou frameworks e da alocação de recursos para as capacitações.
• How much: O planejamento das capacitações em TIC disponível aos interessados e como linha de acão no PDSTIC.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão efetivamente realiza um número de ações de capacitação em TIC para seus colaboradores que corresponde a pelo menos um quarto do que havia sido planejado.
• Why: A execução, mesmo que parcial, dos treinamentos em TIC planejados pelo órgão setorial é essencial para transformar o planejamento em ação concreta, gerar resultados imediatos na qualificação dos servidores, fortalecer a cultura de aprendizado e possibilitar ajustes para melhorias futuras. Isso demonstra compromisso institucional com o desenvolvimento contínuo e engaja a equipe na evolução tecnológica do órgão setorial.
• Where: As capacitações são executadas em locais definidos no planejamento ou de forma online.
• When: Ao final do período de vigência do PDSTIC, verificando o percentual executado.
• Who: O órgão setorial é avaliado em relação à execução das capacitações planejadas e identificadas em linhas de acões no PDSTIC.
• How: Através da realização dos cursos, workshops e outras atividades de treinamento que foram planejadas.
• How much: Pelo menos 25% das capacitações planejadas.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão efetivamente realiza um número de ações de capacitação em TIC para seus colaboradores que corresponde a pelo menos metade do que havia sido planejado.
• Why: A execução, mesmo que parcial, dos treinamentos em TIC planejados pelo órgão setorial é essencial para transformar o planejamento em ação concreta, gerar resultados imediatos na qualificação dos servidores, fortalecer a cultura de aprendizado e possibilitar ajustes para melhorias futuras. Isso demonstra compromisso institucional com o desenvolvimento contínuo e engaja a equipe na evolução tecnológica do órgão setorial.
• Where: As capacitações são executadas em locais definidos no planejamento ou de forma online.
• When: Ao final do período de vigência do PDSTIC, verificando o percentual executado.
• Who: O órgão setorial é avaliado em relação à execução das capacitações planejadas e identificadas em linhas de acões no PDSTIC.
• How: Através da realização dos cursos, workshops e outras atividades de treinamento que foram planejadas.
• How much: Pelo menos 50% das capacitações planejadas.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão efetivamente realiza um número de ações de capacitação em TIC para seus colaboradores que corresponde a pelo menos três quartos do que havia sido planejado.
• Why: A execução, mesmo que parcial, dos treinamentos em TIC planejados pelo órgão setorial é essencial para transformar o planejamento em ação concreta, gerar resultados imediatos na qualificação dos servidores, fortalecer a cultura de aprendizado e possibilitar ajustes para melhorias futuras. Isso demonstra compromisso institucional com o desenvolvimento contínuo e engaja a equipe na evolução tecnológica do órgão setorial.
• Where: As capacitações são executadas em locais definidos no planejamento ou de forma online.
• When: Ao final do período de vigência do PDSTIC, verificando o percentual executado.
• Who: O órgão setorial é avaliado em relação à execução das capacitações planejadas e identificadas em linhas de acões no PDSTIC.
• How: Através da realização dos cursos, workshops e outras atividades de treinamento que foram planejadas.
• How much: Pelo menos 75% das capacitações planejadas.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão efetivamente realiza todas as ações de capacitação em TIC para seus colaboradores que haviam sido planejadas.
• Why: A execução, dos treinamentos em TIC planejados pelo órgão setorial é essencial para transformar o planejamento em ação concreta, gerar resultados imediatos na qualificação dos servidores, fortalecer a cultura de aprendizado e possibilitar ajustes para melhorias futuras. Isso demonstra compromisso institucional com o desenvolvimento contínuo e engaja a equipe na evolução tecnológica do órgão setorial.
• Where: As capacitações são executadas em locais definidos no planejamento ou de forma online.
• When: Ao final do período de vigência do PDSTIC, verificando o percentual executado.
• Who: O órgão setorial é avaliado em relação à execução das capacitações planejadas e identificadas em linhas de acões no PDSTIC.
• How: Através da realização de todos os cursos, workshops e outras atividades de treinamento que foram planejadas.
• How much: 100% das capacitações planejadas.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio de certificados sob demanda
• Auditoria:
• Observações: PMBOK, ITIL, AGILE, REDE (banco de talentos?)

5W2H

• What: Pelo menos um funcionário do órgão setorial obteve uma certificação reconhecida na área de TIC durante o período dos últimos doze meses.
• Why: A obtenção de uma certificação reconhecida na área de TIC por um servidor do órgão setorial é importante porque comprova a qualificação técnica do profissional, melhora a qualidade dos serviços prestados, fortalece a credibilidade institucional e estimula uma cultura de aprendizado contínuo. Além disso, contribui diretamente para a inovação e a transformação digital do órgão.
• Where: A certificação é obtida através de exames ou processos de avaliação conduzidos pelas entidades certificadoras.
• When: Durante o último ano.
• Who: Algum colaborador do órgão. A certificação é emitida por alguma entidade reconhecida na área de TIC.
• How: Através da participação em cursos preparatórios e da aprovação nos exames de certificação.
• How much: A certificação de pelo menos um colaborador.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações: Trilha de aprendizagem com alvo na equipe técnica

5W2H

• What: O órgão elabora planos específicos e com alto nível de detalhamento para o desenvolvimento das habilidades técnicas em TIC de seus servidores.
• Why: A elaboração de planos específicos e detalhados para o desenvolvimento das habilidades técnicas em TIC é fundamental para identificar e corrigir deficiências da equipe de forma eficaz. Esse foco aumenta a relevância dos treinamentos, otimiza recursos, facilita o acompanhamento dos resultados e fortalece a capacidade técnica do órgão, contribuindo diretamente para a evolução estratégica da área de tecnologia.
• Where: O planejamento é realizado internamente no órgão.
• When: De forma proativa, antes da execução das capacitações técnicas. O planejamento envolve a definição de conteúdos, cronogramas, recursos e métodos de avaliação.
• Who: O órgão setorial é o responsável pelo planejamento, e os seus colaboradores são o público-alvo das capacitações técnicas.
• How: Através da identificação das lacunas de conhecimento técnico, da definição dos objetivos de aprendizagem, da escolha dos formatos e dos fornecedores de treinamento, da elaboração de cronogramas e da definição de indicadores de avaliação. E por fim, informando o planjemento e execucao como linha de acão no PDSTIC.
• How much: O planejamento detalhado das capacitações técnicas.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações: Trilha de aprendizagem com alvo na equipe gerencial

5W2H

• What: O órgão elabora planos específicos e com alto nível de detalhamento para o desenvolvimento das habilidades de gestão e liderança em Tecnologia da Informação de seus servidores que ocupam ou se preparam para ocupar cargos gerenciais na área de TIC.
• Why: A elaboração de planos específicos e detalhados para o desenvolvimento de habilidades de gestão e liderança em TIC é essencial para preparar líderes capacitados a conduzir equipes e projetos com eficiência, fortalecer a governança de TI, garantir a continuidade gerencial e melhorar a tomada de decisões. Além disso, gestores bem preparados impulsionam a inovação e a transformação digital no órgão.
• Where: O planejamento é realizado internamente no órgão setorial, envolvendo a área de TIC e as demais unidades interessadas.
• When: De forma proativa, antes da execução das capacitações gerenciais. O planejamento envolve a definição de conteúdos, cronogramas, recursos e métodos de avaliação.
• Who: O órgão setorial é o responsável pelo planejamento, e os seus colaboradores em nível gerencial na área de TIC são o público-alvo.
• How: Através da identificação das necessidades de desenvolvimento gerencial, da definição dos objetivos de aprendizagem, da escolha dos formatos e dos fornecedores de treinamento (cursos, workshops, mentorias), da elaboração de cronogramas e da definição de indicadores de avaliação. E por fim, informando o planejamento e execucão como linha de acão no PDSTIC.
• How much: O planejamento detalhado das capacitações em nível gerencial.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão utiliza seu próprio orçamento para financiar a contratação de cursos, treinamentos, consultorias ou outros serviços de capacitação em TIC para seus colaboradores.
• Why: O uso de recursos próprios do órgão para financiar capacitações em TIC demonstra comprometimento com o desenvolvimento técnico da equipe e maior autonomia na definição de prioridades. Essa prática permite atender demandas específicas, ampliar o alcance das capacitações e reforça a valorização institucional dos profissionais de tecnologia, contribuindo diretamente para a melhoria da gestão e inovação no setor público.
• Where: A contratação é formalizada através de processos administrativos internos, e as capacitações podem ocorrer nas dependências do órgão setorial, em locais externos ou de forma online.
• When: Quando há necessidade de capacitação e os recursos orçamentários estão disponíveis.
• Who: O órgão setorial é quem realiza a contratação e utiliza recursos próprios.
• How: Através da identificação da necessidade de capacitação, da pesquisa de fornecedores, da realização de processos de contratação (licitação, dispensa, etc.) e do pagamento com recursos do próprio orçamento do órgão setorial. E por fim, informando o planejamento e execucão como linha de acão no PDSTIC.
• How much: A contratação de capacitação de TIC utilizando recursos próprios do órgão setorial.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O espaço físico onde estão localizadas as áreas de TIC do órgão setorial atende a pelo menos um quarto das recomendações estabelecidas na OT 014, que trata de espaço físico das áreas de TIC.
• Why: Para garantir que o ambiente de trabalho das equipes de TIC seja adequado, seguro e propício para o desempenho de suas atividades, seguindo as recomendacões da OT 014.
• Where: Nos espaços físicos das áreas de TIC do órgão setorial.
• When: A qualquer momento, verificando a conformidade do espaço físico com as recomendacões da OT 014.
• Who: O órgão setorial é responsável por garantir o atendimento às recomendações, e as áreas de TIC são o foco da avaliação.
• How: Através da comparação das características do espaço físico das áreas de TIC com as recomendações detalhadas na OT 014 e preenchendo o formulário de pesquisa da OT 014.
• How much: Pelo menos 25% das recomendações da OT 014 atendidas pelo órgão setorial.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial atende a pelo menos metade das recomendações estabelecidas na OT 014, que trata do espaço físico das áreas de TIC.
• Why: Para garantir um ambiente de trabalho adequado e seguro para as equipes de TIC, seguindo as recomendacões da OT 014.
• Where: Nas instalações físicas onde as áreas de TIC do órgão setorial estão localizadas.
• When: O atendimento a essas recomendações é uma condição contínua.
• Who: A área de TIC do órgão setorial é responsável por implementar essas recomendações.
• How: Implementando as recomendacões, realizando as adequações necessárias no espaço físico e preenchendo o formulário de pesquisa da OT 014.
• How much: Pelo menos 50% das recomendações atendidas pelo órgão setorial.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial atende a pelo menos 75% das recomendações da OT 014 sobre o espaço físico das áreas de TIC.
• Why: Para aprimorar ainda mais o ambiente de trabalho da TIC, buscando um nível mais elevado de conformidade com as melhores práticas.
• Where: Nas instalações físicas onde as áreas de TIC do órgão setorial estão localizadas.
• When: O atendimento a essas recomendações é uma condição contínua.
• Who: A área de TIC do órgão setorial é responsável por implementar essas recomendações.
• How: Implementando um maior número de recomendacões da OT 014 e preenchendo o formulário de pesquisa da OT 014.
• How much: Pelo menos 75% das recomendações atendidas pelo órgão setorial.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial atende a todas as recomendações da OT 014 relacionadas ao espaço físico das áreas de TIC.
• Why: Para alcançar a total conformidade com as melhores práticas para o espaço físico da TIC, potencialmente otimizando a eficiência e segurança.
• Where: Nas instalações físicas onde as áreas de TIC do órgão setorial estão localizadas.
• When: O atendimento a essas recomendações é uma condição contínua.
• Who: A área de TIC do órgão setorial é responsável por implementar essas recomendações.
• How: Implementando e mantendo todas as recomendacões da OT 014 e preenchendo o formulário de pesquisa da OT 014.
• How much: 100% das recomendações atendidas pelo órgão setorial.

• Responsabilidade: Órgão
• Fonte de coleta: SP156
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial oferece todos os serviços que estão descritos em sua carta de serviços.
• Why: Para tornar claro ao cidadão quais serviços estão disponíveis, como acessá-los, quais são os prazos e requisitos. Isso fortalece a transparência, melhora o atendimento, facilita o controle social e contribui para a padronização e melhoria contínua da prestação dos serviços públicos.
• Where: No portal SP156 da PMSP.
• When: A qualquer momento, de forma contínua para garantir a disponibilidade dos serviços públicos.
• Who: As diversas áreas do órgão setorial responsáveis pela prestação de cada serviço público, área de TIC e os responsáveis pelo portal SP156.
• How: Mantendo as informações das cartas de serviços atualizados.
• How much: Todos os serviços listados nas cartas de serviços públicos no portal SP156.

• Responsabilidade: Órgão
• Fonte de coleta: SP156
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Pelo menos 25% dos serviços ofertados pelo órgão setorial estão disponíveis em formato digital.
• Why: Para ampliar o acesso da população, reduzir burocracias, melhorar a eficiência dos processos e oferecer atendimento mais rápido e transparente. A digitalização também diminui custos operacionais, facilita o monitoramento de resultados e contribui para uma gestão mais moderna, integrada e centrada no cidadão.
• Where: No portal SP156 da PMSP.
• When: A qualquer momento, de forma contínua para garantir a disponibilidade dos serviços digitalizados.
• Who: As diversas áreas do órgão setorial responsáveis pela prestação de cada serviço público, área de TIC e os responsáveis pelo portal SP156.
• How: Através do desenvolvimento e implementação de soluções digitais para a digitalização dos serviços públicos.
• How much: Pelo menos 25% dos serviços públicos digitalizados.

• Responsabilidade: Órgão
• Fonte de coleta: SP156
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Mais de 50% dos serviços do órgão setorial já foram convertidos para o formato digital.
• Why: Para ampliar o acesso da população, reduzir burocracias, melhorar a eficiência dos processos e oferecer atendimento mais rápido e transparente. A digitalização também diminui custos operacionais, facilita o monitoramento de resultados e contribui para uma gestão mais moderna, integrada e centrada no cidadão.
• Where: No portal SP156 da PMSP.
• When: A qualquer momento, de forma contínua para garantir a disponibilidade dos serviços digitalizados.
• Who: As diversas áreas do órgão setorial responsáveis pela prestação de cada serviço público, área de TIC e os responsáveis pelo portal SP156.
• How: Através do desenvolvimento e implementação de soluções digitais para a digitalização dos serviços públicos.
• How much: Pelo menos 50% dos serviços públicos digitalizados.

• Responsabilidade: Órgão
• Fonte de coleta: SP156
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: A totalidade dos serviços que o órgão setorial oferece estão disponíveis digitalmente.
• Why: Para ampliar o acesso da população, reduzir burocracias, melhorar a eficiência dos processos e oferecer atendimento mais rápido e transparente. A digitalização também diminui custos operacionais, facilita o monitoramento de resultados e contribui para uma gestão mais moderna, integrada e centrada no cidadão.
• Where: No portal SP156 da PMSP.
• When: A qualquer momento, de forma contínua para garantir a disponibilidade dos serviços digitalizados.
• Who: As diversas áreas do órgão setorial responsáveis pela prestação de cada serviço público, área de TIC e os responsáveis pelo portal SP156.
• How: Através do desenvolvimento e implementação de soluções digitais para a digitalização dos serviços públicos.
• How much: 100% dos serviços públicos digitalizados.

• Responsabilidade: Órgão
• Fonte de coleta: SP156
• Fonte de verificação:
• Auditoria:
• Observações: Considerando usuários servidores públicos, cidadãos ou órgãos.

5W2H

• What: Os projetos de digitalização dos serviços levando em consideração as necessidades e a experiência dos usuários.
• Why: Para garantir que os serviços digitais sejam intuitivos, acessíveis e atendam efetivamente às necessidades dos cidadãos ou outros públicos.
• Where: No processo de desenvolvimento e no portal SP156, onde os serviços são disponibilizados.
• When: Durante a fase de concepção e desenvolvimento dos serviços públicos digitais.
• Who: As equipes de projeto de digitalização, incluindo analistas de requisitos, designers de UX/UI, e possivelmente envolvendo os próprios usuários em testes e feedback.
• How: Aplicando metodologias ou frameworks de design centrado no usuário, como pesquisa com usuários, prototipagem e testes de usabilidade, como também, desenvolvimento e implementação de soluções para a digitalização dos serviços públicos.
• How much: Refere-se aos serviços digitalizados como um todo.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Emprego de Inteligência Artificial (IA) em alguma de suas atividades internas.
• Why: Para otimizar processos, aumentar a eficiência, automatizar tarefas repetitivas ou obter insights a partir de dados.
• Where: Nos sistemas e fluxos de trabalho internos do órgão setorial.
• When: Existir a possibilidade de integração de IA em algum serviço interno do órgão setorial.
• Who: As áreas do órgão setorial cujos processos internos permitam o uso de soluções de IA, com a equipe de TIC participando na implementacão dessas soluções.
• How: Planejando e executando projeto para a implementação de algoritmos e modelos de IA. Sendo a acão prevista no PDSTIC do órgão setorial.
• How much: Em parte de pelo menos um dos processos internos.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Existe ao menos um processo interno do órgão setorial que é executado de ponta a ponta por sistemas de Inteligência Artificial.
• Why: Para alcançar um alto nível de automação e potencializar os benefícios da IA.
• Where: Nos sistemas e fluxos de trabalho internos do órgão setorial.
• When: Existir a possibilidade de automatizar com uso de IA algum serviço interno que esteja de acordo com as atribuições do órgão setorial.
• Who: As áreas do órgão setorial cujos processos internos permitam o uso de soluções de IA, com a equipe de TIC participando na implementacão dessas soluções.
• How: Planejando e executando projeto para a implementação de um sistema de IA capaz de realizar todas as etapas do processo interno, havendo apenas a supervisão de seu funcionamento pela área responsável.
• How much: Pelo menos um processo interno.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: A Inteligência Artificial é utilizada em alguma etapa da execução do servico público pelo órgão setorial aos cidadãos.
• Why: Para melhorar a qualidade, a velocidade ou a disponibilidade do servico público.
• Where: Nos sistemas, fluxos de trabalho e tarefas do processo de execução do servico público prestado pelo órgão setorial.
• When: A qualquer momento, existindo a possibilidade de automatizar com uso de IA, alguma parte da execucão do servico público prestado ao cidadão.
• Who: As áreas do órgão setorial fazendo a supervisão ou apoio dos sistemas de IA responsaveis pela parte do processo de execucão do servico público. Juntamente, com a equipe de TIC participando na implementacão dessas soluções.
• How: Planejando e executando projeto para a implementação de um sistema de IA capaz de realizar as etapas do processo de execução, havendo apenas a supervisão de seu funcionamento pela área responsável.
• How much: Pelo menos um tarefa do processo de execução do servico público.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Existe pelo menos um servico público, prestado ao cidadão e de responsabilidade do órgão setorial, que é realizado integralmente por sistemas de Inteligência Artificial, sem intervenção humana.
• Why: Para garantir a disponibilidade de 24 horas em 7 dias da semana, lidando com demandas de forma eficiente ou reduzindo a carga de interacão humana.
• Where: Nos sistemas, fluxos de trabalho e tarefas do processo de execucão do servico público prestado pelo órgão setorial.
• When: A qualquer momento, existindo a possibilidade de automatizar com uso de IA, a execucão do servico público prestado ao cidadão.
• Who: As áreas do órgão setorial fazendo a supervisão ou apoio dos sistemas de IA responsaveis pela execucão do servico público. Juntamente, com a equipe de TIC participando na implementacão dessas soluções.
• How: Planejando e executando projeto para a implementação de um sistema de IA capaz de executar o servico público, havendo apenas a supervisão de seu funcionamento pela área responsável.
• How much: Implementando sistemas de IA com capacidade de resolver demandas de responsailidade do órgão aos cidadãos.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Portal de código aberto
• Auditoria:
• Observações:

5W2H

• What: Utilização de Interfaces de Programação de Aplicações (APIs), mantendo os códigos fonte no repositório central.
• Why: Para facilitar a integração entre sistemas internos, promover a reutilização de código e aumentar a eficiência dos processos. A publicação do código promove a transparência e a colaboração.
• Where: A utilização das APIs será feita nos processos internos que são atribuições do órgão setorial. O armazenamento do código fonte das APIs será no repositório central de códigos.
• When: A qualquer momento, quando existir a possibilidade de implementação de APIs nos processos internos do órgão setorial. Depois de pronto realizar o armazenamento do código fonte da API no repositório central.
• Who: As equipes de desenvolvimento e arquitetura de sistemas do órgão setorial são responsáveis pela criação, utilização e publicação das APIs. Quando não, com a equipe de TIC participando na implentacão dessas solucões.
• How: Desenvolvendo APIs e integrando-as aos sistemas internos, seguindo os padrões para armazenamento no repositório central.
• How much: Refere-se ao uso de APIs em processos internos e ao armazenamento dos códigos fontes.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Portal de código aberto e Vitrine de API
• Auditoria:
• Observações:

5W2H

• What: As APIs desenvolvidas pelo órgão setorial estão disponíveis para descoberta e utilização na vitrine de APIs, e seus códigos fontes estão armazenados no repositório central.
• Why: Para promover a interoperabilidade com outros órgãos ou sistemas externos, facilitar o desenvolvimento de novas soluções e aumentar a transparência.
• Where: Na vitrine de APIs e no repositório central de códigos.
• When: As APIs são publicadas e mantidas na vitrine de forma contínua.
• Who: A equipe de TIC do órgão setorial é responsável pela publicação e manutenção das APIs na vitrine e no repositório central.
• How: Utilizando as ferramentas e processos definidos para publicação de APIs na vitrine e para o gerenciamento dos códigos no repositório central.
• How much: Refere-se às APIs publicadas e seus códigos.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Vitrine de API
• Auditoria:
• Observações:

5W2H

• What: Há pelo menos um serviço digital do órgão setorial que funciona utilizando uma API e essa API é acessível publicamente.
• Why: Para permitir que outros sistemas ou aplicações (de terceiros ou de outros órgãos) possam interagir com esse serviço digital, fomentando a interoperabilidade e a criação de novas soluções.
• Where: Nas plataformas digitais do órgão e na Vitrine de API.
• When: A qualquer momento, quando existir a possibilidade de implementação de APIs nos processos do servico público prestado pelo órgão setorial.
• Who: A equipe de desenvolvimento do serviço digital e da API correspondente.
• How: Desenvolvendo o serviço digital utilizando a API e expondo a API de forma segura para acesso público na Vitrine.
• How much: Pelo menos um serviço digital com API pública.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Portal de código aberto
• Auditoria:
• Observações:

5W2H

• What: Os serviços digitais do órgão setorial são implementados utilizando APIs, e os códigos dessas APIs estão armazenados no repositório central.
• Why: Para promover a arquitetura modular, facilitar a manutenção e evolução dos serviços, e permitir a reutilização de componentes de software. A publicação do código no repositório central contribui para a transparência e colaboração.
• Where: Nos sistemas que hospedam os serviços digitais e no repositório de códigos.
• When: A qualquer momento, quando existir a possibilidade de implementação de APIs nos processos do servico público prestado pelo órgão setorial. Depois de pronto realizar o armazenamento do código fonte da API no repositório central.
• Who: As equipes de desenvolvimento dos serviços digitais e das APIs.
• How: Desenvolvendo os serviços em uma arquitetura baseada em APIs e seguindo os processos para armazenamento de código no repositório central.
• How much: Refere-se à arquitetura dos serviços digitalizados e à disponibilidade dos códigos.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Vitrine de API
• Auditoria:
• Observações:

5W2H

• What: As APIs que o órgão setorial disponibiliza na Vitrine possuem documentação que está em dia e reflete o funcionamento atual das APIs.
• Why: Uma documentação atualizada é essencial para que desenvolvedores externos ou internos consigam entender e utilizar corretamente as APIs, facilitando a integração e o desenvolvimento de novas soluções.
• Where: Na própria vitrine de APIs, onde a documentação é disponibilizada.
• When: A atualização da documentação deve ser um processo contínuo, acompanhando as mudanças nas APIs.
• Who: A equipe responsável pela manutenção das APIs e da Vitrine, incluindo a criação e atualização da documentação.
• How: Definindo processos para a criação e atualização da documentação sempre que as APIs forem modificadas.
• How much: Refere-se à documentação das APIs publicadas.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão realiza a integração de suas diferentes bases de dados.
• Why: Para obter uma visão mais completa e unificada dos dados, facilitar a análise, gerar relatórios mais precisos e melhorar a tomada de decisões. Também pode otimizar processos que dependem de informações de diferentes sistemas.
• Where: Nos servidores e sistemas que hospedam as diversas bases de dados do órgão setorial.
• When: A implementação da integração é um projeto contínuo ou realizado em etapas. A manutenção da integração é constante.
• Who: A equipe de TIC, especialmente os administradores de banco de dados e desenvolvedores de sistemas.
• How: Utilizando ferramentas e técnicas de integração de dados, como ETL (Extract, Transform, Load) ou APIs para comunicação entre os bancos de dados.
• How much: Refere-se à implementação da integração de forma geral.

• Responsabilidade: Órgão
• Fonte de coleta: Portal SMPED
• Fonte de verificação:
• Auditoria: Consultar Thyago quanto a coleta
• Observações:

5W2H

• What: O selo de certificação de acessibilidade digital.
• Why: Para demonstrar o compromisso do órgão setorial com a inclusão digital e garantir que seu conteúdo online seja acessível a todos os cidadãos, em conformidade com as leis e diretrizes de acessibilidade.
• Where: No portal online do órgão, deixando o selo de acessibilidade digital em um lugar visível.
• When: O portal ainda não possuir um selo de acessibilidade digital.
• Who: A equipe responsável pelo portal.
• How: Implementando as diretrizes de acessibilidade no portal e passando por um processo de avaliação para obter o selo junto à Secretaria Municipal de Pessoa com Deficiência (SMPED).
• How much: Apenas no portal do órgão.

• Responsabilidade: Órgão
• Fonte de coleta: Portal SMPED
• Fonte de verificação:
• Auditoria: Consultar Thyago quanto a coleta
• Observações:

5W2H

• What: O selo de certificaçção de acessibilidade digital possui uma data de validade.
• Why: Para garantir que o portal continue atendendo aos padrões de acessibilidade e que o compromisso com a inclusão digital seja mantido. Selos de acessibilidade geralmente têm um prazo de validade e exigem renovação.
• Where: No portal do órgão, indicando sua validade.
• When: Quando a data que valida o selo de acessibilidade do portal estiver vencido ou para vencer.
• Who: A equipe responsável pelo portal.
• How: Cumprindo os requisitos para manutenção ou renovação da certificação para o portal requeridos pela Secretaria Municipal de Pessoa com Deficiência (SMPED).
• How much: Apenas no portal do órgão.

• Responsabilidade: Órgão
• Fonte de coleta: Portal SMPED
• Fonte de verificação:
• Auditoria: Consultar Thyago quanto a coleta
• Observações:

5W2H

• What: O selo de certificação de acessibilidade digital.
• Why: Para garantir que toda a presença online do órgão seja acessível a pessoas com deficiência, reforçando o compromisso com a inclusão em todas as suas plataformas digitais.
• Where: Em cada site do órgao, deixando o selo de a acessibilidade digital em um lugar visível.
• When: Quando algum site do órgão não possuir o selo de acessibilidade digital.
• Who: As equipes responsáveis por cada site.
• How: Implementando as diretrizes de acessibilidade em cada site do órgão e passando por um processo de avaliação para obter o selo junto à Secretaria Municipal de Pessoa com Deficiência (SMPED).
• How much: Todos os sites do órgão.

• Responsabilidade: Órgão
• Fonte de coleta: Portal SMPED
• Fonte de verificação:
• Auditoria: Consultar Thyago quanto a coleta
• Observações:

5W2H

• What: Os selos de certificações de acessibilidade digital possuem uma data de validade.
• Why: Para assegurar que a acessibilidade de todos os sites seja mantida com técnicas e recursos atualizados ao longo do tempo.
• Where: Os selos devem estar visíveis em cada site, indicando sua validade.
• When: Quando a data que valida o selo de acessibilidade estiver vencido ou para vencer.
• Who: As equipes responsáveis por cada site.
• How: Cumprindo os requisitos para manutenção ou renovação das certificações de cada site junto à Secretaria Municipal de Pessoa com Deficiência (SMPED).
• How much: Todos os sites do órgão.

• Responsabilidade: Órgão
• Fonte de coleta: Portal SMPED
• Fonte de verificação:
• Auditoria: Consultar Thyago quanto a coleta
• Observações:

5W2H

• What: Atividades de capacitação ou discussão sobre acessibilidade digital.
• Why: Para manter-se atualizado sobre as melhores práticas, tecnologias e tendências em acessibilidade digital, e para promover a conscientização dentro do órgão setorial.
• Where: Nos locais onde os eventos, palestras ou workshops forem realizados (presencial ou online).
• When: Quando algum evento, palesta ou workshop de acessibilidade digital acontecer durante o ano vigente.
• Who: Colaboradores do órgão setorial, com a participacão da área de TIC responsável pela implementacão ou contratacão, equipe de comunicação e outras áreas relevantes para a acessibilidade.
• How: Inscrevendo e enviando representantes do órgão para participar dessas atividades.
• How much: Pelo menos um evento.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Utilização de Internet das Coisas (IoT) como conceito em parte de um projeto finalizado recentemente.
• Why: Para explorar os benefícios da IoT, como coleta de dados em tempo real, automação ou melhoria de serviços.
• Where: Em algum projeto do órgão.
• When: O órgão setorial finalizou um projeto que envolve a utilização de Internet das Coisas (IoT) no ano vigente.
• Who: A equipe de TIC do órgão e possivelmente outras áreas de negócio envolvidas no projeto.
• How: Planejando, desenvolvendo e implementando um projeto que utiliza IoT.
• How much: Algum projeto (pelo menos um).

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Utilização da tecnologia blockchain como conceito em parte de um projeto finalizado recentemente.
• Why: Para aproveitar as características do blockchain, como segurança, transparência e rastreabilidade.
• Where: Em algum projeto do órgão.
• When: O órgão setorial finalizou um projeto que utiliza a tecnologia blockchain no ano vigente.
• Who: A equipe de TIC do órgão e possivelmente outras áreas de negócio envolvidas no projeto.
• How: Planejando, desenvolvendo e implementando uma solução baseada em blockchain.
• How much: Algum projeto (pelo menos um).

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio da portaria sob demanda
• Auditoria:
• Observações:

5W2H

• What: O responsável pela área de Tecnologia da Informação do órgão setorial tem um papel formal no grupo que planeja o orçamento da instituição.
• Why: Para garantir que as necessidades e os projetos de TIC sejam considerados e priorizados no processo de alocação de recursos financeiros do órgão.
• Where: Nos processos e tarefas do grupo de planejamento orçamentário.
• When: Durante as reuniões e atividades do grupo de planejamento orçamentário do órgão setorial.
• Who: O líder da área de TIC e os demais membros do grupo de planejamento orçamentário.
• How: Sendo nomeado ou designado formalmente para o grupo.
• How much: O líder de TIC como um membro do grupo de planejamento orçamentário do órgão setorial.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O líder da área de TIC possui a possibilidade de apresentar e discutir diretamente as necessidades de investimento e custeio da área de TIC com o responsável pela autorização dos gastos do órgão setorial.
• Why: Para agilizar a comunicação e a aprovação de demandas críticas de TIC, garantindo que as necessidades da área sejam adequadamente compreendidas pela alta gestão financeira.
• Where: Em reuniões ou outros canais de comunicação com o ordenador de despesas.
• When: Quando surgem demandas de TIC que precisam ser pautadas para aprovação de gastos.
• Who: O líder de TIC e o ordenador de despesas do órgão setorial.
• How: Através de mecanismos formais ou informais que permitem o acesso e a apresentação das demandas.
• How much: O acesso para pautar as demandas.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O líder de TIC não apenas tem acesso ao ordenador de despesas, mas também encontra receptividade e oportunidade para apresentar e discutir as necessidades da área de TIC do órgão setorial.
• Why: Para criar um ambiente de colaboração e entendimento entre a gestão de TIC e a gestão financeira, facilitando a priorização e o financiamento adequado das demandas de TIC do órgão setorial.
• Where: Em reuniões ou outros canais de comunicação com o ordenador de despesas.
• When: Em momentos oportunos para discussão e planejamento das demandas de TIC.
• Who: O líder de TIC e o ordenador de despesas do órgão setorial.
• How: Através de uma relação de trabalho estabelecida que permite essa interação facilitada.
• How much: O acesso direto para pautar as demandas.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O líder da área de TIC tem autonomia para definir a prioridade e o momento de apresentação de todas as demandas de TIC do órgão setorial ao ordenador de despesas, sem necessidade de aprovação prévia de outras áreas.
• Why: Para garantir a agilidade e a eficiência na gestão das necessidades de TIC, permitindo que a área responda prontamente às demandas do negócio e às oportunidades tecnológicas.
• Where: Em reuniões ou outros canais de comunicação com o ordenador de despesas.
• When: Sempre que o líder de TIC identificar uma demanda que precisa ser levada ao ordenador de despesas.
• Who: O líder de TIC e o ordenador de despesas do órgão setorial.
• How: Através de uma delegação de autoridade que confere essa autonomia ao líder de TIC.
• How much: Autonomia total para pautar todas as demandas de TIC do órgão setorial.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações: As entidades indiretas não utilizam essas dotações.

5W2H

• What: Mais de 25% das iniciativas planejadas pelo órgão setorial no PDSTIC que envolvem gastos com TIC estão classificadas como "Projeto Atividade de TIC", utilizando os códigos de dotação orçamentária especificados: 1220, 2171 e 2818.
• Why: A classificação orçamentária é utilizada para identificar a natureza dos gastos e facilitar o acompanhamento e a execução do orçamento de TIC.
• Where: No PDSTIC do órgão.
• When: Durante o planejamento das ações de TIC do Órgão e do preenchimento do PDSTIC.
• Who: As áreas do órgão setorial responsáveis pelo planejamento e execução orçamentária, incluindo a área de TIC.
• How: Planejando que as linhas de ação de TIC utilizem os códigos 1220, 2171 e 2818, conforme as diretrizes orçamentárias.
• How much: Até 25% das linhas de ação planejadas utilizam o código Projeto Atividade de TIC.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações: As entidades indiretas não utilizam essas dotações.

5W2H

• What: Mais da metade das iniciativas planejadas com investimento em TIC, presentes no PDSTIC, são classificadas nos códigos de dotação de "Projeto Atividade de TIC", utilizando os códigos de dotação orçamentária especificados: 1220, 2171 e 2818.
• Why: A classificação orçamentária é utilizada para identificar a natureza dos gastos e facilitar o acompanhamento e a execução do orçamento de TIC. Um percentual maior de linhas de ações pode indicar uma priorização de gastos diretos com a atividade de TIC.
• Where: No PDSTIC do órgão.
• When: Durante o planejamento das ações de TIC do Órgão e do preenchimento do PDSTIC.
• Who: As áreas do órgão setorial responsáveis pelo planejamento e execução orçamentária, incluindo a área de TIC.
• How: Planejando que as linhas de ação de TIC utilizem os códigos 1220, 2171 e 2818, conforme as diretrizes orçamentárias.
• How much: Até 50% das linhas de ação planejadas utilizam o código Projeto Atividade de TIC.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações: As entidades indiretas não utilizam essas dotações.

5W2H

• What: Mais de 75% das ações planejadas com gasto em TIC, formalizadas no PDSTIC, são enquadradas como "Projeto Atividade de TIC" nos códigos de dotação orçamentária especificados: 1220, 2171 e 2818.
• Why: A classificação orçamentária é utilizada para identificar a natureza dos gastos e facilitar o acompanhamento e a execução do orçamento de TIC. Um percentual ainda maior pode refletir uma concentração significativa dos gastos de TIC em atividades finalísticas da área.
• Where: No PDSTIC do órgão.
• When: Durante o planejamento das ações de TIC do Órgão e do preenchimento do PDSTIC.
• Who: As áreas do órgão setorial responsáveis pelo planejamento e execução orçamentária, incluindo a área de TIC.
• How: Planejando que as linhas de ação de TIC utilizem os códigos 1220, 2171 e 2818, conforme as diretrizes orçamentárias.
• How much: Até 75% das linhas de ação planejadas utilizam o código Projeto Atividade de TIC.

• Responsabilidade: Equipe
• Fonte de coleta: PDSTIC
• Fonte de verificação:
• Auditoria:
• Observações: As entidades indiretas não utilizam essas dotações.

5W2H

• What: Todas as iniciativas inseridas no PDSTIC órgão que envolvem gastos com TIC são integralmente classificadas como "Projeto Atividade de TIC" nos códigos de dotação especificados: 1220, 2171 e 2818.
• Why: Para simplificar a gestão orçamentária da área de TIC, indicando que todos os gastos estão diretamente relacionados às atividades finalísticas da tecnologia da informação.
• Where: No PDSTIC do órgão.
• When: Durante o planejamento das ações de TIC do Órgão e do preenchimento do PDSTIC.
• Who: As áreas do órgão setorial responsáveis pelo planejamento e execução orçamentária, incluindo a área de TIC.
• How: Planejando que as linhas de ação de TIC utilizem os códigos 1220, 2171 e 2818, conforme as diretrizes orçamentárias.
• How much: Todas as linhas de ação planejadas utilizam o código Projeto Atividade de TIC.

• Responsabilidade: Órgão
• Fonte de coleta: SOF
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: A soma dos valores efetivamente pagos (liquidados) nas rubricas orçamentárias de TIC (códigos das dotações 1220, 2171 e 2818) apresenta uma variação de 75% ou menos em relação ao total que havia sido informado no planejamento setorial do órgão.
• Why: Para avaliar a precisão do planejamento orçamentário da área de TIC e a execução dos gastos nas rúbricas de TIC (códigos das dotações 1220, 2171 e 2818). Desvios menores indicam um planejamento mais acurado.
• Where: Nos relatórios de execução do Sistema de Orçamento e Finanças (SOF) e no plano diretor setorial de tecnologia da informação e comunicação (PDSTIC) do órgão.
• When: Ao final de um período de execução orçamentária.
• Who: As áreas de TIC e de planejamento orçamentário do órgão setorial.
• How: Comparando os valores liquidados com os valores planejados.
• How much: Desvio de até 75% entre a soma dos valores planejados e liquidados .

• Responsabilidade: Órgão
• Fonte de coleta: SOF
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: A soma dos valores efetivamente pagos (liquidados) nas rubricas orçamentárias de TIC (códigos das dotações 1220, 2171 e 2818) apresenta uma variação de 50% ou menos em relação ao total que havia sido informado no planejamento setorial do órgão.
• Why: Para avaliar a precisão do planejamento orçamentário da área de TIC e a execução dos gastos nas rúbricas de TIC (códigos das dotações 1220, 2171 e 2818), com um nível de tolerância menor.
• Where: Nos relatórios de execução do Sistema de Orçamento e Finanças (SOF) e no plano diretor setorial de tecnologia da informação e comunicação (PDSTIC) do órgão.
• When: Ao final de um período de execução orçamentária.
• Who: As áreas de TIC e de planejamento orçamentário do órgão setorial.
• How: Comparação entre valores liquidados e planejados.
• How much: Desvio de até 50% entre a soma dos valores planejados e liquidados .

• Responsabilidade: Órgão
• Fonte de coleta: SOF
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: A soma dos valores efetivamente pagos (liquidados) nas rubricas orçamentárias de TIC (códigos das dotações 1220, 2171 e 2818) apresenta uma variação de 25% ou menos em relação ao total que havia sido informado no planejamento setorial do órgão.
• Why: Indica um planejamento orçamentário de TIC com alta precisão em relação à execução dos gastos e ao controle de execução nas rúbricas de TIC (códigos das dotações 1220, 2171 e 2818).
• Where: Nos relatórios de execução do Sistema de Orçamento e Finanças (SOF) e no plano diretor setorial de tecnologia da informação e comunicação (PDSTIC) do órgão.
• When: Ao final de um período de execução orçamentária.
• Who: As áreas de TIC e de planejamento orçamentário do órgão setorial.
• How: Comparação entre valores liquidados e planejados.
• How much: Desvio de até 25% entre a soma dos valores planejados e liquidados .

• Responsabilidade: Órgão
• Fonte de coleta: SOF
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: A soma dos valores efetivamente pagos (liquidados) nas rubricas orçamentárias de TIC (códigos das dotações 1220, 2171 e 2818) não apresenta variação em relação ao total que havia sido informado no planejamento setorial do órgão.
• Why: Indica uma execução orçamentária perfeita em relação ao planejamento do Órgão e aos gastos nas rubricas de TIC (códigos das dotações 1220, 2171 e 2818).
• Where: Nos relatórios de execução do Sistema de Orçamento e Finanças (SOF) e no plano diretor setorial de tecnologia da informação e comunicação (PDSTIC) do órgão.
• When: Ao final de um período de execução orçamentária.
• Who: As áreas de TIC e de planejamento orçamentário do órgão setorial.
• How: Comparação entre valores liquidados e planejados.
• How much: Não há desvio entre a soma dos valores planejados e liquidados .

• Responsabilidade: Órgão
• Fonte de coleta: SOF
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Analisando cada rubrica de gasto de TIC individualmente (códigos das dotações 1220, 2171 e 2818), a diferença entre o valor liquidado e o valor planejado não ultrapassa 75%.
• Why: Avaliar a precisão do planejamento e o controle de execução em nível mais granular, por tipo de despesa de TIC.
• Where: Nos relatórios de execução do Sistema de Orçamento e Finanças (SOF) e no plano diretor setorial de tecnologia da informação e comunicação (PDSTIC) do órgão.
• When: Ao final de um período de execução orçamentária.
• Who: As áreas de TIC e de planejamento orçamentário do órgão setorial.
• How: Comparação entre valores liquidados e planejados para cada rubrica.
• How much: Desvio de até 75% entre o planejado e liquidado em cada rubrica (códigos das dotações 1220, 2171 e 2818).

• Responsabilidade: Órgão
• Fonte de coleta: SOF
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O desvio entre o gasto liquidado e o planejado para cada rubrica de TIC individualmente (códigos das dotações 1220, 2171 e 2818) é de, no máximo, 50%.
• Why: Avaliação da precisão e controle em nível de cada tipo de despesa, com uma tolerância menor.
• Where: Nos relatórios de execução do Sistema de Orçamento e Finanças (SOF) e no plano diretor setorial de tecnologia da informação e comunicação (PDSTIC) do órgão.
• When: Ao final de um período de execução orçamentária.
• Who: As áreas de TIC e de planejamento orçamentário do órgão setorial.
• How: Comparação entre valores liquidados e planejados por rubrica.
• How much: Desvio de até 50% entre o planejado e liquidado em cada rubrica (códigos das dotações 1220, 2171 e 2818).

• Responsabilidade: Órgão
• Fonte de coleta: SOF
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O desvio entre o gasto liquidado e o planejado para cada rubrica de TIC individualmente (códigos das dotações 1220, 2171 e 2818) é de, no máximo, 25%.
• Why: Indica um planejamento e execução orçamentária de TIC muito precisos em todos os tipos de despesa.
• Where: Nos relatórios de execução do Sistema de Orçamento e Finanças (SOF) e no plano diretor setorial de tecnologia da informação e comunicação (PDSTIC) do órgão.
• When: Ao final de um período de execução orçamentária.
• Who: As áreas de TIC e de planejamento orçamentário do órgão setorial.
• How: Comparação entre valores liquidados e planejados por rubrica.
• How much: Desvio de até 25% entre o planejado e liquidado em cada rubrica (códigos das dotações 1220, 2171 e 2818).

• Responsabilidade: Órgão
• Fonte de coleta: SOF
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Para cada tipo de despesa de TIC (códigos das dotações 1220, 2171 e 2818), o valor efetivamente gasto (liquidado) é exatamente igual ao valor que havia sido planejado.
• Why: Indica uma execução orçamentária perfeita em todos os detalhes dos gastos de TIC.
• Where: Nos relatórios de execução do Sistema de Orçamento e Finanças (SOF) e no plano diretor setorial de tecnologia da informação e comunicação (PDSTIC) do órgão.
• When: Ao final de um período de execução orçamentária.
• Who: As áreas de TIC e de planejamento orçamentário do órgão setorial.
• How: Comparação entre valores liquidados e planejados por rubrica, resultando em zero desvio para todas.
• How much: Não há entre o planejado e liquidado em cada rubrica (códigos das dotações 1220, 2171 e 2818).

• Responsabilidade: Órgão
• Fonte de coleta: SOF
• Fonte de verificação:
• Auditoria:
• Observações: (Objetivo 2.1)

5W2H

• What: O montante total dos gastos do órgão destinados à Tecnologia da Informação representa no mínimo 1% do seu orçamento total.
• Why: Para avaliar a prioridade que o órgão setorial confere aos investimentos e custeio da área de TIC em relação ao seu orçamento total.
• Where: Nos relatórios de execução do Sistema de Orçamento e Finanças (SOF).
• When: Ao final de um período de execução orçamentária.
• Who: Chefe máximo da instituição (ex: presidente, chefe de gabinete, secretário executivo).
• How: Calculando a proporção dos gastos de TIC em relação ao orçamento total.
• How much: Pelo menos 1% do orçamento total é gasto com TIC.

• Responsabilidade: Órgão
• Fonte de coleta: SOF
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Os gastos com TIC correspondem a, no mínimo, 2% do orçamento total do órgão setorial.
• Why: Indica um maior investimento do órgão setorial em TIC em comparação com um patamar de 1%.
• Where: Nos relatórios de execução do Sistema de Orçamento e Finanças (SOF).
• When: Ao final de um período de execução orçamentária.
• Who: Chefe máximo da instituição (ex: presidente, chefe de gabinete, secretário executivo).
• How: Calculando a proporção dos gastos de TIC em relação ao orçamento total.
• How much: Pelo menos 2% do orçamento total é gasto com TIC.

• Responsabilidade: Órgão
• Fonte de coleta: SOF
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Os gastos com TIC representam no mínimo 3% do orçamento total do órgão setorial.
• Why: Indica uma prioridade ainda maior para a área de Tecnologia da Informação no orçamento do órgão setorial.
• Where: Nos relatórios de execução do Sistema de Orçamento e Finanças (SOF).
• When: Ao final de um período de execução orçamentária.
• Who: Chefe máximo da instituição (ex: presidente, chefe de gabinete, secretário executivo).
• How: Calculando a proporção dos gastos de TIC em relação ao orçamento total.
• How much: Pelo menos 3% do orçamento total é gasto com TIC.

• Responsabilidade: Órgão
• Fonte de coleta: SOF
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O montante gasto com TIC corresponde a, no mínimo, 4% do seu orçamento total.
• Why: Sugere uma alta prioridade e um investimento significativo na área de Tecnologia da Informação pelo órgão setorial.
• Where: Nos relatórios de execução do Sistema de Orçamento e Finanças (SOF).
• When: Ao final de um período de execução orçamentária.
• Who: Chefe máximo da instituição (ex: presidente, chefe de gabinete, secretário executivo).
• How: Calculando a proporção dos gastos de TIC em relação ao orçamento total.
• How much: Pelo menos 4% do orçamento total é gasto com TIC.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações: Conversa com CGMHipotese, tratamento, motivo/finalidade.

5W2H

• What: Os sistemas de informação do órgão setorial que lidam com dados pessoais comunicam aos usuários sobre a finalidade da coleta de seus dados dando a oportunidade de consentir com o tratamento.
• Why: Para atender aos requisitos da Lei Geral de Proteção de Dados (LGPD) e garantir a transparência e o respeito aos direitos dos titulares dos dados.
• Where: Nas interfaces dos sistemas de informação.
• When: Durante a interação dos usuários com esses sistemas, no momento da coleta de dados.
• Who: Os responsáveis pela gestão e desenvolvimento dos sistemas de informação do órgão setorial.
• How: Implementando funcionalidades nos sistemas que exibem as informações sobre a coleta e solicitam o consentimento.
• How much: Pelo menos 25% dos sistemas em conformidade aos requisitos da LGPD.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Os sistemas de informação do órgão setorial que lidam com dados pessoais comunicam aos usuários sobre a finalidade da coleta de seus dados dando a oportunidade de consentir com o tratamento.
• Why: Maior abrangência no atendimento aos requisitos da Lei Geral de Proteção de Dados (LGPD) e garantir a transparência e o respeito aos direitos dos titulares dos dados.
• Where: Nas interfaces dos sistemas de informação.
• When: Durante a interação dos usuários com esses sistemas, no momento da coleta de dados.
• Who: Os responsáveis pela gestão e desenvolvimento dos sistemas de informação do órgão setorial.
• How: Implementando funcionalidades nos sistemas que exibem as informações sobre a coleta e solicitam o consentimento.
• How much: 50% dos sistemas em conformidade aos requisitos da LGPD.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Os sistemas de informação do órgão setorial que lidam com dados pessoais comunicam aos usuários sobre a finalidade da coleta de seus dados dando a oportunidade de consentir com o tratamento.
• Why: Nível ainda mais elevado aos requisitos da Lei Geral de Proteção de Dados (LGPD) e garantir a transparência e o respeito aos direitos dos titulares dos dados.
• Where: Nas interfaces dos sistemas de informação.
• When: Durante a interação dos usuários com esses sistemas, no momento da coleta de dados.
• Who: Os responsáveis pela gestão e desenvolvimento dos sistemas de informação do órgão setorial.
• How: Implementando funcionalidades nos sistemas que exibem as informações sobre a coleta e solicitam o consentimento.
• How much: 75% dos sistemas em conformidade aos requisitos da LGPD.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Os sistemas de informação do órgão setorial que lidam com dados pessoais comunicam aos usuários sobre a finalidade da coleta de seus dados dando a oportunidade de consentir com o tratamento.
• Why: Total conformidade aos requisitos da Lei Geral de Proteção de Dados (LGPD) e garantir a transparência e o respeito aos direitos dos titulares dos dados.
• Where: Nas interfaces dos sistemas de informação.
• When: Durante a interação dos usuários com esses sistemas, no momento da coleta de dados.
• Who: Os responsáveis pela gestão e desenvolvimento dos sistemas de informação do órgão setorial.
• How: Implementando funcionalidades nos sistemas que exibem as informações sobre a coleta e solicitam o consentimento.
• How much: 100% dos sistemas em conformidade aos requisitos da LGPD.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações: NDAs (Non-Disclosure Agreement) é usado quando há troca sensível de informações fora de um contrato principal (ex: reuniões, apresentações, negociações, POCs, etc)Clausulas contratuais padrão.

5W2H

• What: O órgão setorial utiliza acordos de confidencialidade em suas operações e contratos de serviço onde há tratamento de dados pessoais.
• Why: Para garantir a proteção e a confidencialidade dos dados pessoais compartilhados com terceiros ou manuseados por funcionários, em cumprimento à LGPD e às boas práticas de segurança da informação.
• Where: Nos documentos contratuais e nos acordos internos.
• When: Na formalização de contratos e no estabelecimento de relações operacionais que envolvem dados pessoais.
• Who: A área jurídica ou de contratos do órgão é responsável por incluir essas cláusulas, e os funcionários e prestadores de serviço que lidam com dados pessoais.
• How: Incluindo cláusulas específicas de confidencialidade nos contratos e formalizando acordos internos de sigilo.
• How much: Refere-se à prática geral do órgão.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações: São dispositivos inseridos dentro de um contrato maior, como contratos de prestação de serviços ou contratos de tratamento de dados. Características:Fazem parte de um contrato mais amplo (não são independentes).Definem que as partes devem proteger informações obtidas no escopo do serviço.Normalmente delimitam o que é confidencial dentro do contexto daquele contrato.Regulam prazos, penalidades, responsabilidade por vazamentos, etc

5W2H

• What: Uma parcela de pelo menos 25% dos contratos atualmente em vigor no órgão setorial contém cláusulas que tratam da confidencialidade de dados pessoais.
• Why: Pode ser uma fase inicial de adequação à LGPD ou uma aplicação seletiva das cláusulas a contratos mais sensíveis.
• Where: Nos documentos contratuais vigentes.
• When: Na edição das minutas ou aditivos contratuais.
• Who: Área jurídica ou de contratos do órgão setorial.
• How: Incluindo as cláusulas em uma parte dos contratos.
• How much: Até 25% dos contratos possuem cláusula de confidencialidade.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Pelo menos metade dos contratos ativos do órgão setorial contêm as cláusulas de confidencialidade para dados pessoais.
• Why: Indica um avanço na inclusão dessas cláusulas em comparação com o item anterior.
• Where: Nos documentos contratuais vigentes.
• When: Na edição das minutas ou aditivos contratuais.
• Who: Área jurídica ou de contratos do órgão setorial.
• How: Inclusão das cláusulas em mais da metade dos contratos.
• How much: Até 50% dos contratos possuem cláusula de confidencialidade.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: Pelo menos 75% dos contratos atualmente em vigor no órgão incluem as cláusulas de confidencialidade para dados pessoais.
• Why: Demonstra um esforço significativo para garantir a proteção de dados em grande parte das relações contratuais.
• Where: Nos documentos contratuais vigentes.
• When: Na edição das minutas ou aditivos contratuais.
• Who: Área jurídica ou de contratos.
• How: Inclusão das cláusulas em um número maior de contratos.
• How much: Até 75% dos contratos possuem cláusula de confidencialidade.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: A totalidade dos contratos atualmente em vigor no órgão contém cláusulas específicas sobre a confidencialidade de dados pessoais
• Why: Garante a proteção de dados em todas as relações contratuais do órgão que envolvam tratamento de dados pessoais, representando a melhor prática em conformidade com a LGPD.
• Where: Nos documentos contratuais vigentes.
• When: Na edição das minutas ou aditivos contratuais.
• Who: Área jurídica ou de contratos.
• How: Inclusão das cláusulas em todos os contratos.
• How much: 100% dos contratos possuem cláusula de confidencialidade.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações: ROTDP – Registro das Operações de Tratamento de Dados Pessoais (Art. 37 da LGPD)mapeamento de processos de dados e de finalidade de tratamento.

5W2H

• What: Em cumprimento ao plano de adequação à Lei Geral de Proteção de Dados (LGPD), e conforme o decreto municipal nº 59767/20, o órgão elaborou o Registros das Operações de Tratamento de Dados Pessoais (ROTDP).
• Why: O ROTDP é um documento exigido pela LGPD em certas situações, com o objetivo de identificar e avaliar os possíveis riscos à privacidade e à proteção de dados decorrentes de atividades de tratamento.
• Where: O ROTDP é um documento interno do órgão setorial.
• When: Em algum momento após a publicação do decreto e como parte do plano de adequação à LGPD.
• Who: A equipe responsável pela adequação à LGPD no órgão setorial, envolvendo a área de TIC e a Controladoria Geral do Município.
• How: Realizando a análise dos processos de tratamento de dados e documentando as conclusões no formato do ROTDP.
• How much: Na elaboração do ROTDP.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações: Periodo minimo de atualização 6 meses

5W2H

• What: O órgão setorial mantém um processo contínuo de revisão e atualização do Registros das Operações de Tratamento de Dados Pessoais (ROTDP).
• Why: Para garantir que o ROTDP reflita as práticas atuais de tratamento de dados do órgão setorial, identifique e avalie adequadamente os riscos em constante mudança. A LGPD exige a revisão periódica do relatório.
• Where: O ROTDP é um documento interno que passa por revisões.
• When: Regularmente, em intervalos definidos ou sempre que houver mudanças significativas nos processos de tratamento de dados.
• Who: A equipe responsável pela adequação à LGPD no órgão setorial, envolvendo a área de TIC e a Controladoria Geral do Município.
• How: Realizando análises periódicas e documentando as alterações no ROTDP.
• How much: As revisões e atualizações periódicas.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações: respondeu o diagnostico cgm. Critério alterado conforme solicitação da CGM em reunião.

5W2H

• What: Aplicar uma autoavaliação estruturada sobre a maturidade do órgão em relação à LGPD, com base em controles definidos pela CGM - Controladoria Geral do Município.
• Why: Identificar o nível de conformidade do órgão setorial, orientar ações corretivas e subsidiar a atuação da CGM - Controladoria Geral do Município.
• Where: Realizada internamente em cada órgão setorial, com consolidação e envio à CGM por sistema ou formulário oficial.
• When: Anualmente ou conforme cronograma definido pela CGM; preferencialmente no início de cada exercício de planejamento.
• Who: Realizada por equipe responsável pela LGPD no órgão setorial, com apoio do encarregado local e da área de TIC, quando aplicável.
• How: Preenchimento do diagnóstico
• How much: Sem custo financeiro direto; requer alocação de tempo da equipe. Capacitações podem ser exigidas em caso de baixa maturidade.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações: RIPDP – Relatório de Impacto à Proteção de Dados Pessoais (Art. 38 da LGPD)remover o P

5W2H

• What: Em cumprimento ao plano de adequação à Lei Geral de Proteção de Dados (LGPD), e conforme o decreto municipal nº 59767/20, o órgão elaborou o Relatório de Impacto à Proteção de Dados Pessoais (RIPDP).
• Why: O RIPDP é um documento exigido pela LGPD, com o objetivo de identificar e avaliar os possíveis riscos à privacidade e à proteção de dados decorrentes de atividades de tratamento dos dados.
• Where: O RIPDP é um documento interno do órgão.
• When: Em algum momento após a publicação do decreto e como parte do plano de adequação à LGPD.
• Who: A equipe responsável pela adequação à LGPD no órgão setorial, envolvendo a área de TIC, jurídica e outras relevantes.
• How: Realizando a análise dos processos de tratamento de dados e documentando as conclusões no formato do RIPDP.
• How much: A elaboração do RIPDP.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial mantém um processo contínuo de revisão e atualização do Relatório de Impacto à Proteção de Dados Pessoais (RIPDP).
• Why: Para garantir que o RIPDP reflita as práticas atuais de tratamento de dados do órgão setorial, identifique e avalie adequadamente os riscos em constante mudança. A LGPD exige a revisão periódica do relatório.
• Where: O RIPDP é um documento interno que passa por revisões.
• When: Regularmente, em intervalos definidos ou sempre que houver mudanças significativas nos processos de tratamento de dados.
• Who: A equipe responsável pela adequação à LGPD no órgão setorial, envolvendo a área de TIC e a Controladoria Geral do Município.
• How: Realizando análises periódicas e documentando as alterações no RIPDP.
• How much: As revisões e atualizações periódicas.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O Relatório de Impacto à Proteção de Dados Pessoais (RIPDP) do órgão foi encaminhado para um repositório da Controladoria Geral do Município (CGM).
• Why: Para cumprir requisitos de transparência ou fiscalização da CGM em relação à adequação dos órgãos à LGPD.
• Where: No repositório da CGM.
• When: Após a elaboração ou atualização do RIPDP.
• Who: A equipe responsável pela adequação à LGPD no órgão setorial, envolvendo a área de TIC e a Controladoria Geral do Município.
• How: Seguindo os procedimentos definidos pela CGM para o envio e armazenamento do RIPDP.
• How much: O envio do RIPDP para o repositório.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações: Critério sugerido pela CGM em reunião

5W2H

• What: Capacitar membros da equipe de TIC em temas relacionados à Lei Geral de Proteção de Dados (LGPD).
• Why: Garantir a conformidade legal com a LGPD, reduzir riscos no tratamento de dados pessoais e aumentar a maturidade em proteção de dados no órgão.
• Where: Preferencialmente em ambiente institucional (escola de governo, cursos EAD oficiais) ou por meio de plataformas reconhecidas (ENAP, SENAC, etc.).
• When: Sempre que necessário, quando houver mudanças relevantes na legislação ou diretrizes internas.
• Who: Servidores da área de TIC indicados pela chefia imediata ou coordenação de tecnologia; prioridade para os que atuam diretamente com tratamento de dados.
• How: Por meio de cursos presenciais ou a distância, com carga horária mínima recomendada para conhecimento de fundamentos da LGPD, princípios, bases legais, direitos dos titulares, segurança da informação e governança de dados.
• How much: Preferencialmente com uso de recursos gratuitos (ENAP, Controladoria Geral, outros órgãos públicos); caso necessário, orçamento previsto no plano de capacitação da secretaria.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações: Critério sugerido pela CGM em reunião

5W2H

• What: Designar formalmente pelo menos um membro da equipe de TIC para participar do grupo de trabalho responsável pela implementação e acompanhamento da LGPD no órgão setorial.
• Why: Garantir integração entre a área de tecnologia e as ações de proteção de dados, promovendo suporte técnico e segurança nas decisões do grupo de trabalho, conforme boas práticas de governança de dados.
• Where: No âmbito do órgão setorial e, se necessário, em articulação com o órgão central de proteção de dados da Prefeitura (CGM/CPD).
• When: Sempre que necessário, quando houver alterações na equipe de TIC. A participação deve ser contínua durante o funcionamento do grupo de trabalho.
• Who: Membro da equipe de TIC, preferencialmente com conhecimento técnico em sistemas, segurança da informação e gestão de dados. Nomeado por ato administrativo (ex.: portaria interna).
• How: Por meio de documento formal (portaria ou ofício) que designe o representante da TIC no GT da LGPD, com participação em reuniões, apoio técnico e elaboração de planos de ação e relatórios.
• How much: Custo indireto, relativo ao tempo do servidor. Sem necessidade de orçamento adicional, salvo em casos de capacitação específica ou ampliação da equipe.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações: Critério sugerido pela CGM em reunião

5W2H

• What: Designar formalmente um membro da equipe de TIC como Encarregado pelo tratamento de dados pessoais (Data Protection Officer – DPO) do órgão, conforme previsto na LGPD.
• Why: Cumprir o art. 41 da LGPD e o Decreto Municipal nº 59.767/2020, garantindo a existência de um canal de comunicação com os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD), além de orientar a organização sobre práticas de tratamento de dados.
• Where: No âmbito de cada órgão setorial, com comunicação oficial à Controladoria Geral do Município (CGM) e registro no sistema municipal (como o portal LGPD da CGM).
• When: A designação deve ocorrer formalmente assim que o órgão iniciar a estruturação da sua governança de proteção de dados. Recomenda-se reavaliar periodicamente, especialmente em caso de mudanças de pessoal ou estrutura.
• Who: Membro da equipe de TIC com perfil técnico e institucional, preferencialmente com conhecimento em proteção de dados, segurança da informação e governança. Deve ser nomeado por ato oficial (portaria ou equivalente).
• How: Atribuição formal via portaria do dirigente máximo do órgão, publicada internamente e, se necessário, enviada à CGM. O encarregado deve atuar como ponto de contato, participar de comitês, responder a solicitações e promover a conscientização interna sobre a LGPD.
• How much: Custo indireto relacionado à alocação de tempo e responsabilidades do servidor. Pode envolver capacitações específicas, que podem ser realizadas com recursos próprios, gratuitos (como ENAP) ou via orçamento de capacitação.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: As recomendações estabelecidas na OT 013 – Segurança da informação.
• Why: Para melhorar o nível de segurança da informação do órgão, seguindo as diretrizes da OT 013.
• Where: Na infraestrutura e nos processos do órgão setorial.
• When: O atendimento a essas recomendações é uma condição contínua.
• Who: A área de Tecnologia da Informação (TIC) do órgão setorial e demais interessados são responsáveis por implementar essas recomendações.
• How: Implementando as recomendações e realizando as adequações necessárias.
• How much: Pelo menos 25% das recomendações da OT 013.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: As recomendações estabelecidas na OT 013 – Segurança da informação.
• Why: Para aprimorar ainda mais a segurança da informação, buscando um nível mais elevado de conformidade com as melhores práticas.
• Where: Na infraestrutura e nos processos do órgão setorial.
• When: O atendimento a essas recomendações é uma condição contínua.
• Who: A área de Tecnologia da Informação (TIC) do órgão setorial e demais interessados são responsáveis por implementar essas recomendações.
• How: Implementando um maior número de recomendações da OT 013.
• How much: Pelo menos 50% das recomendações da OT 013.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: As recomendações estabelecidas na OT 013 – Segurança da informação.
• Why: Para alcançar um alto nível de segurança da informação, seguindo as melhores práticas estabelecidas na OT 013.
• Where: Na infraestrutura e nos processos do órgão setorial.
• When: O atendimento a essas recomendações é uma condição contínua.
• Who: A área de Tecnologia da Informação (TIC) do órgão setorial e demais interessados sãp responsáveis por implementar essas recomendações.
• How: Implementando um número significativo de recomendações da OT 013.
• How much: Pelo menos 75% das recomendações da OT 013.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: As recomendações estabelecidas na OT 013 – Segurança da informação.
• Why: Para alcançar o máximo nível de segurança da informação, implementando todas as melhores práticas recomendadas na OT 013.
• Where: Na infraestrutura e nos processos do órgão setorial.
• When: O atendimento a essas recomendações é uma condição contínua.
• Who: A área de Tecnologia da Informação (TIC) do órgão setorial e demais interessados são responsáveis por implementar essas recomendações.
• How: Implementando e mantendo todas as recomendações da OT 013.
• How much: 100% das recomendações da OT 013.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial implementou pelo menos 25% das recomendações da OT 007, que trata de backup e armazenamento de dados.
• Why: Para garantir a proteção e a disponibilidade dos dados do órgão em caso de falhas ou incidentes, seguindo as diretrizes da OT 007.
• Where: Nos sistemas e na infraestrutura de armazenamento de dados do órgão setorial.
• When: O atendimento a essas recomendações é uma condição contínua.
• Who: A área de Tecnologia da Informação (TIC) do órgão setorial e demais interessados são responsáveis por implementar essas recomendações.
• How: Implementando as recomendações e realizando as adequações necessárias nos processos de backup e armazenamento.
• How much: Pelo menos 25% das recomendações da OT 007.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial atende a pelo menos metade das recomendações da OT 007 sobre backup e armazenamento de dados.
• Why: Para aprimorar a proteção e a disponibilidade dos dados, buscando um nível mais elevado de conformidade com as melhores práticas.
• Where: Nos sistemas e na infraestrutura de armazenamento de dados do órgão setorial.
• When: O atendimento a essas recomendações é uma condição contínua.
• Who: A área de Tecnologia da Informação (TIC) do órgão setorial e demais interessados são responsáveis por implementar essas recomendações.
• How: Implementando um maior número de recomendações da OT 007.
• How much: Pelo menos 50% das recomendações da OT 007.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial atende a pelo menos 75% das recomendações da OT 007 relacionadas a backup e armazenamento de dados.
• Why: Para alcançar um alto nível de proteção e disponibilidade dos dados, seguindo as melhores práticas estabelecidas na OT 007.
• Where: Nos sistemas e na infraestrutura de armazenamento de dados do órgão setorial.
• When: O atendimento a essas recomendações é uma condição contínua.
• Who: A área de Tecnologia da Informação (TIC) do órgão setorial e demais interessados são responsáveis por implementar essas recomendações.
• How: Implementando um número significativo de recomendações da OT 007.
• How much: Pelo menos 75% das recomendações da OT 007.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial atende a todas as recomendações da OT 007 sobre backup e armazenamento de dados.
• Why: Para garantir a máxima proteção e disponibilidade dos dados do órgão setorial, implementando todas as melhores práticas recomendadas na OT 007.
• Where: Nos sistemas e na infraestrutura de armazenamento de dados do órgão setorial.
• When: O atendimento a essas recomendações é uma condição contínua.
• Who: A área de Tecnologia da Informação (TIC) do órgão setorial e demais interessados são responsáveis por implementar essas recomendações.
• How: Implementando e mantendo todas as recomendações da OT 007.
• How much: 100% das recomendações da OT 007.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio do plano sob demanda
• Auditoria:
• Observações:

5W2H

• What: O órgão estabeleceu um conjunto de procedimentos a serem seguidos em caso de ocorrências que comprometam a segurança da informação.
• Why: Para garantir uma resposta rápida, eficaz e coordenada a incidentes de segurança, minimizando danos e restaurando a normalidade o mais breve possível.
• Where: Os procedimentos são aplicados em toda a infraestrutura e nos sistemas de informação do órgão.
• When: Sempre que um incidente de segurança da informação for detectado.
• Who: A área de TIC do órgão é geralmente responsável pela definição e execução desses procedimentos.
• How: Documentando os passos a serem seguidos para diferentes tipos de incidentes, definindo responsabilidades e fluxos de comunicação.
• How much: A definição dos procedimentos.

• Responsabilidade: Equipe
• Fonte de coleta:
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial mantém um sistema de registro de eventos (logs) em seus sistemas de informação, permitindo o acompanhamento de atividades e a identificação de possíveis problemas ou incidentes de segurança (a necessidade de "escalonar em parciais" sugere diferentes níveis de detalhe ou abrangência dos logs).
• Why: Os logs são essenciais para monitorar a saúde dos sistemas, diagnosticar falhas, investigar incidentes de segurança e garantir a rastreabilidade das ações.
• Where: Nos servidores e sistemas de informação do órgão, onde os logs são armazenados.
• When: O registro de logs é contínuo. A análise dos logs ocorre conforme a necessidade.
• Who: A área de TIC do órgão setorial é responsável pela implementação e manutenção do sistema de logs.
• How: Configurando os sistemas para registrar os eventos relevantes e implementando ferramentas para armazenamento e análise dos logs.
• How much: Refere-se à implementação do controle de registro de logs.

• Responsabilidade: Equipe
• Fonte de coleta: Diagnóstico
• Fonte de verificação: Envio da matriz sob demanda
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial desenvolveu e mantém uma matriz de risco que identifica e avalia as ameaças e vulnerabilidades aos seus sistemas de informação, bem como o impacto potencial desses riscos.
• Why: A matriz de risco é uma ferramenta fundamental para a gestão da segurança da informação, permitindo priorizar os esforços e os investimentos em medidas de proteção mais eficazes contra os riscos mais críticos.
• Where: A matriz de risco é um documento interno do órgão setorial.
• When: A matriz de risco deve ser revisada e atualizada periodicamente.
• Who: A área de TIC do órgão setorial, possivelmente em colaboração com outras áreas, é responsável pela elaboração e manutenção da matriz de risco.
• How: Realizando análises de risco, identificando ativos, ameaças e vulnerabilidades, avaliando o impacto e a probabilidade dos riscos, e documentando tudo na matriz.
• How much: A elaboração e manutenção da matriz de risco.

• Responsabilidade: Órgão
• Fonte de coleta: Diagnóstico
• Fonte de verificação:
• Auditoria:
• Observações:

5W2H

• What: O órgão setorial realiza testes para identificar vulnerabilidades em seus sistemas e auditorias para avaliar a eficácia de suas medidas de segurança da informação, com uma frequência mínima de uma vez por ano.
• Why: Testes de vulnerabilidade e auditorias são importantes para identificar falhas de segurança que podem ser exploradas e para verificar se as políticas e os controles de segurança estão sendo implementados e estão funcionando corretamente. A frequência anual garante uma avaliação regular da postura de segurança do órgão.
• Where: Nos sistemas e na infraestrutura de TIC do órgão setorial.
• When: Pelo menos uma vez a cada ano.
• Who: A área de TIC do órgão setorial, possivelmente com o apoio de empresas especializadas em segurança da informação.
• How: Utilizando ferramentas, metodologias ou frameworks específicos para realizar os testes e as auditorias, além de documentar os resultados e as recomendações.
• How much: Pelo menos uma vez por ano.