Plano Diretor de Tic

PLANO DIRETOR DE
TECNOLOGIA DA
INFORMAÇÃO
E COMUNICAÇÃO
2019-2023
Versão 1.4 - 29/02/2020

Superintendência de Tecnologia da Informação
EQUIPE DE ELABORAÇÃO
Patrocinadores Equipe de apoio Técnico
Maurício Tavares Douglas Pier Sobrino
Casemiro Tércio dos Reis Lima Carvalho Alex Rogério da Silva
Daniel de Figueiredo Beda Junior
Coordenador
Alex Henrique da Costa
Wesley Alves Fontes
Denis de Barros Antunes
Equipe de apoio à elaboração Felipe Vieira da Silva
Luiz Carlos Vendrame Junior Ronaldo Reis Vieira
Maristela Miriã Ribeiro
Diagramação e Editoração Gráfica
Fábio Caetano dos Santos
Bárbara Maria de Castro Lima
Lauro Cavalcante Fernandes
Dennis Christofer De Paula Silva
Leon Orbetelli Silva
Equipe de levantamento de necessidades

de negócio
Igor Serrão Ribeiro
Luciana Francisco Furtado
Dennis Christofer De Paula Silva
Bárbara Maria de Castro Lima
Ivan de Freitas Melo
Fabrício Lopes Lira
Tássia Edith Furquim Fernandes
Bruno Mariano Pimenta
Thiago Menezes Freire de Souza
Kleber Barrionuevo Baraldo
Bruno Felipe Tolino Grecco
Roberto Paveck Pinheiro
Ricardo Hideki Maeshiro
Miguel Fernandes Neto
Márcio de Oliveira Coutinho Almeida
Paulo Roberto Alves de Oliveira
Victor Leonardo dos Santos Moreira
Fernando Santos Scarabotto
Luiz Tadeu dos Santos Aires
APROVAÇÃO
DIRETORIA EXECUTIVA
Diretor-Presidente
Casemiro Tércio dos Reis Lima Carvalho
Diretor de Administração e Finanças
Fernando Henrique Passos Biral
Diretora de Infraestrutura
Jennyfer Tsai
Diretor de Operações
Marcelo Ribeiro de Souza
Diretor de Diretoria de Desenvolvimento de Negócios e Regulação
Bruno Stupello
COMITÊ DE TI
Presidente
Casemiro Tércio dos Reis Lima Carvalho
Coordenador
Maurício Tavares
3
CONTROLE DE VERSÕES
E APROVAÇÕES DO DOCUMENTO
DATA VERSÃO DESCRIÇÃO AUTOR
28/02/2020 1.0 Criação do Documento Equipe de Apoio à

Elaboração
03/03/2020 1.1 Revisão e Aprovação do Maurício Tavares

Documento na Wesley Alves Fontes
Superintendência de
Tecnologia da Informação Equipe de Apoio Técnico
04/03/2020 1.2 Revisão e Equipe funcional CTI

à 13/03/2020 Aprovação do
Documento no CTI
14/04/2020 1.3 Aprovação do Diretoria Executiva

Documento na DIREXE e
ajustes pontuais
21/05/2020 1.4 Diagramação, ajustes Barbara Maria de Castro
Pontuais e Revisão Lima
Textual
4
SUMÁRIO
APRESENTAÇÃO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1. INTRODUÇÃO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2. TERMOS E ABREVIAÇÕES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3. METODOLOGIA APLICADA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
4. DOCUMENTOS DE REFERÊNCIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
5. PRINCÍPIOS E DIRETRIZES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
6. ORGANIZAÇÃO DA TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
7. ANÁLISE SWOT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
8. RESULTADOS DO PDTI 2016 – 2019 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
9. REFERENCIAL ESTRATÉGICO DE TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
10. INVENTÁRIO DE NECESSIDADES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
11. PLANO DE METAS E DE AÇÕES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
12. PLANO DE GESTÃO DE PESSOAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
13. PLANO ORÇAMENTÁRIO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
14. PLANO DE GESTÃO DE RISCOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
15. PROCESSO DE REVISÃO DO PDTI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
16. FATORES CRÍTICOS DE SUCESSO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
17. CONCLUSÃO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
18. ANEXOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
ANEXO I – Atribuições vigentes e propostas para as áreas da SUPTI. . . . . . . . . . . . . 105
ANEXO II – Lista de Inventários de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
ANEXO III – Plano de Anual de Compras e Contratações – PACC 2019-2020 . . . . . 113
ANEXO IV – Desdobramentos do Plano Estratégico Corporativo . . . . . . . . . . . . . . . . 116
ANEXO V – Programa de Adequação – Intracorporação . . . . . . . . . . . . . . . . . . . . . . . . 125
ANEXO VI –Programa de Adequação - Mercado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
5
ÍNDICE DE FIGURAS
Figura 1 - Organograma de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Figura 2- Macroprocessos da SPA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Figura 3 - Processos e Políticas de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Figura 4 - Confiabilidade de Inventários . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Figura 5 - Status das Metas do PETI 2016-2019 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Figura 6- Status de Necessidades do PDTI 2016-2019 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Figura 7 – Características das Necessidades não Previstas no PDTI . . . . . . . . . . . . . . . . . . . . . 26
Figura 8 - Mapa Estratégico da SPA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Figura 9 - Mapa Estratégico de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Figura 10 - Plano Orçamentário - Total . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Figura 11 - Plano Orçamentário - Necessidades de Ativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Figura 12 - Plano Orçamentário - Necessidades de Desenvolvimentos Administrativos . . . 77
Figura 13 - Plano Orçamentário - Necessidades de Desenvolvimentos Operacionais . . . . . 80
Figura 14 - Plano Orçamentário - Necessidades de Implantações de Soluções . . . . . . . . . . . 86
Figura 15 - Plano Orçamentário - Necessidades de Infraestrutura . . . . . . . . . . . . . . . . . . . . . . . 89
Figura 16 - Plano Orçamentário - Necessidades de Licenças / SaaS . . . . . . . . . . . . . . . . . . . . . 91
Figura 17 - Plano Orçamentário - Necessidades de Serviços Contínuos . . . . . . . . . . . . . . . . . 94
6
ÍNDICE DE TABELAS
Tabela 1 - Tabela de Termos e Abreviações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Tabela 2- Princípios e Diretrizes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Tabela 3 - Avaliação das Práticas de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Tabela 4 - Análise de Pontos Fortes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Tabela 5 - Análise de Pontos Fracos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Tabela 6- Análise de Oportunidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Tabela 7 - Análise de Ameaças . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Tabela 8 - Valores Programados e Destinados a TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Tabela 9 - Alinhamento entre Objetivos Estratégicos de TI e Objetivos Macros da SPA . . . . 34
Tabela 10 - Tabela de Critérios de Priorização para o PDT0049 . . . . . . . . . . . . . . . . . . . . . . . . 36
Tabela 11 - Tabela GUT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Tabela 12 - Necessidades de Ativos Priorizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Tabela 13 - Necessidades de Desenvolvimentos Administrativos Priorizada . . . . . . . . . . . . . 40
Tabela 14 - Necessidades de Desenvolvimentos Operacionais Priorizada . . . . . . . . . . . . . . . . 41
Tabela 15 - Necessidades de Gestão de Serviços Priorizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Tabela 16 - Necessidades de Governança de TI Priorizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Tabela 17 - Necessidades de Implementação de Soluções Priorizadas . . . . . . . . . . . . . . . . . . 43
Tabela 18 - Necessidades de Infraestrutura de TI priorizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Tabela 19 - Necessidades de Licenças Priorizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Tabela 20 - Necessidades de Segurança da Informação Priorizadas . . . . . . . . . . . . . . . . . . . . 45
Tabela 21 - Metas de Implementação do OETI01 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Tabela 22 - Metas de Implementação do OETI02 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Tabela 28 - Metas de implementação do OETI08 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
7
Tabela 31 - Prazos e recursos orçamentários das necessidades de ativos . . . . . . . . . . . . . . . 52
Tabela 32 - Prazos e recursos orçamentários de necessidades de desenvolvimentos
administrativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Tabela 33 - Prazos e recursos orçamentários de necessidades de desenvolvimentos
operacionais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Tabela 34 - Prazos e recursos orçamentários de necessidades de gestão de serviços
de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Tabela 35 - Prazos e recursos orçamentários de necessidades de governança de TI . . . . . 57
Tabela 36 - Prazos e recursos orçamentários de necessidades de implementação de
soluções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Tabela 37 - Prazos e recursos orçamentários de necessidades de infraestrutura de TI . . . . 60
Tabela 38 - Prazos e recursos orçamentários de necessidades de licenças/SaaS . . . . . . . . . 61
Tabela 39 - Prazos e recursos orçamentários de necessidades de segurança da
informação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Tabela 40 - Prazos e recursos orçamentários de necessidades de serviços contínuos . . . . 64
Tabela 41 - Força de trabalho de TI da SPA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Tabela 42 - Tabela de referencial mínimo de força de trabalho de TI- Res. nº 211 de
15/12/2015 - CNJ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Tabela 43 - Plano de capacitação da SPA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
Tabela 44 - Plano orçamentário para necessidades de ativos . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Tabela 45 - Plano orçamentário para necessidades de desenvolvimentos
administrativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Tabela 46 - Plano orçamentário para necessidades de desenvolvimentos
operacionais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Tabela 47 - Plano orçamentário para necessidades de gestão de serviços . . . . . . . . . . . . . . 83
Tabela 48 - Plano orçamentário para necessidades de governança de TI . . . . . . . . . . . . . . . 84
Tabela 49 - Plano orçamentário para necessidades de implantação de soluções . . . . . . . . 87
Tabela 50 - Plano orçamentário para necessidades de infraestrutura . . . . . . . . . . . . . . . . . . 90
Tabela 51 - Plano orçamentário para necessidades de licenças / SaaS . . . . . . . . . . . . . . . . . . 92
8
Tabela 52 - Plano orçamentário para necessidades de segurança da informação . . . . . . . . 93
Tabela 53 - Plano orçamentário para necessidades de serviços contínuos . . . . . . . . . . . . . . 94
Tabela 54 - Tabela de Severidade de riscos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Tabela 55 - Tabela de graduação e critérios de priorização dos riscos . . . . . . . . . . . . . . . . . . 99
Tabela 56 - Plano de gestão de riscos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Tabela 57 - Atribuições vigentes e propostas para SUPTI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Tabela 58 - Atribuições vigentes e propostas para GEDES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
Tabela 59 - Atribuições vigentes e propostas para GERID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Tabela 60 - Atribuições vigentes e propostas para SEOTI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Tabela 61 - Atribuições vigentes e propostas para SEGTI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Tabela 62 - Lista de inventários de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Tabela 63 - Plano de Anual de Compras e Contratações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Tabela 64 - Detalhamento do plano estratégico corporativo - Intracorporação . . . . . . . . . . 116
Tabela 65 - Detalhamento do plano estratégico corporativo - Mercado . . . . . . . . . . . . . . . . . 120
Tabela 66 - Detalhamento do plano estratégico corporativo - Desestatização . . . . . . . . . . . 123
Tabela 67 - Programa de adequação - Intracorporação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
Tabela 68 - Programa de adequação - Mercado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
9
APRESENTAÇÃO
O Plano Diretor de Tecnologia da Informação – PDTI da Santos Port
Authority - SPA tem como objetivo principal registrar o planejamento
para atender as necessidades de Tecnologia da Informação das áreas
meio e fim d a empresa, buscand o trazer uma eficiente gestão d os
recursos tecnológicos e inovação do Porto de Santos, tudo de acordo
com seus objetivos estratégicos e de TI.
Este documento tem vigência para o período de 2019 até 2023 e nele
são apresentad os, d entre outros, uma análise d os resultad os
alcançad os no PDTI anterior, a d eterminação d o d irecionamento
estratégico de TI, as metas e ações para alcançar tal direcionamento,
bem como os recursos humanos e orçamentários necessários.
Também são avaliad as as cond ições necessárias para o sucesso na
execução do plano e os riscos que podem trazer impactos negativos
durante sua vigência.
A partir deste novo ciclo de planejamento, será concebido apenas o

Plano Diretor de TI (PDTI), que contará com o conteúdo estratégico
antes previsto no Plano Estratégico d e TI (PETI). Desta forma, o
planejamento será feito d e acord o com as ativid ad es previstas no
instrumento normativo interno de gestão do PDTI.
10
1. INTRODUÇÃO
A Tecnologia da Informação é ferramenta essencial para a tomada de
decisões estratégicas com efetividade. Para que isso aconteça, faz-se
necessário que uma empresa invista em tecnologias d e ponta e
organize seus processos a fim d e que atinja transformações que
tragam melhores resultados para seu negócio. A forma utilizada pela
SPA para planejar e estruturar seu progresso tecnológico é o PDTI.
O Plano Diretor de TI foi desenvolvido tomando como base o Plano

Estratégico da empresa para período de 2019 até 2023 e seguindo os
aconselhamentos d o manual d o SISP sobre o tema (“Guia d e
Elaboração de PDTI do SISP v2.2”), que vai ao encontro as melhores
práticas d e planejamento d e TI requerid as por órgãos externos
controladores, como TCU, CGU e CGPAR, assim como ao Instrumento
Normativo interno de gestão do PDTI (01 TI-010-Gerir PDTI - Plano
Diretor d e TI) e outras legislações correlatas que tratam d o
planejamento na Administração Pública.
2. TERMOS E ABREVIAÇÕES
SIGLAS DESCRIÇÃO
ATP Avaliação Técnica Preliminar. Estudo que comprova a viabilidade de

execução de um projeto.
BI Business Intelligence - Inteligência de negócios: refere-se ao processo

de coleta, organização, análise, compartilhamento e monitoramento de
informações que oferecem suporte a gestão de negócios.
BIM Building Information Model - Significa Modelagem/Modelação da

Informação da Construção ou Modelo da Informação da Construção é
um conjunto de informações geradas e mantidas durante todo o ciclo
de vida de um edifício.
Bootstrap Framework para desenvolvimento Web.
BPM Business Process Management / Gestão de Processos.
CANVAS O Canvas ou Business Model Canvas ou "Quadro de modelo de

negócios" é uma ferramenta de gerenciamento estratégico, que
permite desenvolver e esboçar modelos de negócio novos ou
existentes. É um mapa visual pré-formatado contendo nove blocos do
modelo de negócio.
CGPAR Comissão Interministerial de Governança Corporativa e

Participações Societárias da União.
CGU Controladoria Geral da União.
Cloud Computação em nuvem, é a disponibilidade sob demanda de recursos

Computing de um sistema de computador, especialmente armazenamento de
dados e capacidade de computação, sem o gerenciamento ativo
direto do usuário.
CMMI Modelo de referência que contém práticas necessárias à maturidade

em disciplinas específicas. Especialmente usado para processos de
desenvolvimento de software. O modelo é gerenciado pelo Instituto
CMMI, uma organização da ISACA.
CNJ Conselho Nacional de Justiça.
COBIT COBIT é framework de boas práticas criado pela ISACA para a

governança de tecnologia de informação.
CSI Comitê de Segurança da Informação.
CTI Comitê de Tecnologia da Informação.
12
SIGLAS DESCRIÇÃO
Cyber Segurança de computadores ou cibersegurança é a proteção de

Security sistemas de computador contra roubo ou danos ao hardware,
software ou dados eletrônicos, bem como a interrupção ou
desorientação dos serviços que fornecem.
DevOps Termo que deriva da junção das palavras "desenvolvimento" e "opera-

ções", sendo uma prática de engenharia de software que possui o intuito
de unificar o desenvolvimento de software e a operação de software.
DIREXE Diretoria Executiva.
Due Diligência prévia refere-se ao processo de investigação de uma opor-

dilligence tunidade de negócio que o investidor deverá aceitar para poder avaliar
os riscos da transação.
Firewall Um firewall é um dispositivo de uma rede de computadores, na forma

de um programa ou de equipamento físico, que tem por objetivo
aplicar uma política de segurança a um determinado ponto da rede,
geralmente associados a redes TCP/IP.
GEDES Gerencia de Desenvolvimento de Sistemas.
GEPEG Gerencia de Planejamento Estratégico e Governança.
GERID Gerencia de Infraestrutura de Dados.
GPS Global Positioning System - sistema de posicionamento global é um

sistema de navegação por satélite que fornece a um aparelho receptor
móvel a sua posição, assim como o horário, sob quaisquer condições
atmosféricas, a qualquer momento e em qualquer lugar na Terra.
GUT Matriz GUT ferramenta que auxilia na priorização de resolução de

problemas (por isso é também conhecida como Matriz de
Prioridades). Para isso, com o sistema GUT é possível classificar cada
problema de acordo com a Gravidade, Urgência e Tendência.
HCMBOK Base de conhecimento do HUCMI, composto de metodologia,

ferramentas e boas práticas, que tem como objetivo conectar as
atividades de Gestão de Mudanças Organizacionais com as etapas e
atividades típicas de gestão de um projeto de qualquer natureza.
IN Instrução Normativa.
IN 01/22019 Instrução Normativa publicada pela Secretaria de Gestão do

Ministério da Economia, publicada 11 de janeiro de 2019. É uma
publicação que trata de contratações de bens, serviços, obras e
soluções de tecnologia da informação e comunicações no âmbito da
Administração Pública federal direta, autárquica e fundacional e
sobre o Sistema de Planejamento e Gerenciamento de Contratações.
IoT Internet of Things - Internet das coisas é um conceito que se refere à

interconexão digital de objetos cotidianos com a internet, conexão
dos objetos mais do que das pessoas. Em outras palavras, a internet
das coisas nada mais é que uma rede de objetos físicos capaz de
reunir e de transmitir dados. 13
SIGLAS DESCRIÇÃO
ITIL A Information Technology Infrastructure Library, é um conjunto de

boas práticas detalhadas para o gerenciamento de serviços de TI que
se concentra no alinhamento de serviços de TI com as necessidades
dos negócios.
ISPS-CODE International Ship and Port Facility Security Code /
Código Internacional para Proteção de Navios e Instalações Portuárias.
LARAVEL Framework para desenvolvimento Web.
LDO Lei de Diretrizes Orçamentárias.
LGPD Lei Geral de Proteção de Dados.
LOA Lei Orçamentária Anual.
OM Objetivos Macro.
OETI Objetivos Estratégico de TI.
PACC Plano Anual de Compras e Contratações.
PCTI Padrão de Contratações de Tecnologia da Informação.
PDG Plano de Dispêndios Globais.
PDTI Plano Diretor de Tecnologia da Informação.
PE Plano Estratégico Institucional.
PETI Plano Estratégico de Tecnologia da Informação.
PMGP Programa de Modernização da Gestão Portuária.
PNSI Política Nacional de Segurança da Informação.
Port Sistema de informações capaz de integrar todos os atores que fazem

Community parte da comunidade portuária.
System
PRAC Programa Anual de Capacitação.
PSW Processo de Software.
RILC Regulamento Interno de Licitações da Companhia.
SaaS Software as a Service.
SAP Hana Plataforma de processamento de dados em grande escala, em tempo

real, usando computação em memória. 14
SIGLAS DESCRIÇÃO
SEGTI Supervisão de Governança de TI.
SEOTI Supervisão de Operações e Soluções de TI.
SGBD Sistema Gerenciador De Banco de Dados.
SOLMAN O SAP Solution Manager é uma plataforma para gerenciar o ciclo de

vida de sua solução SAP em um ambiente distribuído.
SUPTI Superintendência de Tecnologia da Informação.
SISP O Sistema de Administração dos Recursos de Tecnologia da

Informação (SISP) é a estrutura institucional do governo federal que
visa o planejamento, a coordenação, a organização, a operação, o
controle e a supervisão da área de Tecnologia da Informação (TI) em
sua administração direta, autárquica e fundacional.
SPA Santos Port Authority.
Análise Análise SWOT ou Análise FOFA é uma técnica de planejamento

SWOT estratégico utilizada para auxiliar pessoas ou organizações a identificar
Forças (Strengths), Fraquezas (Weaknesses), Opportunities
(Oportunidades), Ameaças (Threats), relacionadas à competição em
negócios ou planejamento de projetos.
TCU Tribunal de Contas da União.
TI Tecnologia da Informação.
TOGAF Open Group Architecture Framework - Framework que ajuda a

construir uma arquitetura de TI corporativa que oferece uma estrutura
de alto nível para o desenvolvimento de software. O TOGAF ajuda a
organizar o processo de desenvolvimento por meio de uma abordagem
sistemática que visa reduzir erros, manter cronogramas, manter o
orçamento e alinhar a TI com as unidades de negócios para produzir
resultados de qualidade.
VTMIS Vessel Tra°c Management Inf ormation System.

Sistema de Gerenciamento e Informação do Tráfego de Embarcações.
VUE Framework para desenvolvimento Web.

Tabela 1 - Tabela de Termos e Abreviações
15
3. METODOLOGIA APLICADA
Como referência d e metod ologia para a elaboração d o plano, será
utilizad o o guia d e elaboração d e PDTI v 2.2 d o SISP (Sistema d e
Administração de Recursos de Tecnologia da Informação), elaborado
pelo Ministério d a Economia (Ora Ministério d o Planejamento,
Orçamento e Gestão). Além disso, o trabalho observa o Instrumento
Normativo Gerir Plano Diretor d e Tecnologia d a Informação que é
referenciad o no guia d o SISP e foi d evid amente aprovad o pela
decisão DIREXE de nº 227.2016.
4. DOCUMENTOS DE REFERÊNCIA
I. Regimento Interno da SPA;
II. Estatuto da SPA;
III. Regulamento Interno de Licitações e Compras - RILC;
IV. Plano Anual de Compras e Contratações – PACC 2019-2020,

conforme Resolução DIPRE 190.2019;
V. Programa Anual de Capacitação - PRAC 2019-2020;
VI. Programa de Modernização da Gestão Portuária (PMGP);
VII. Mapa Estratégico SPA 2019-2023 (Documentação vigente

disponível);
VIII. Instrumento Normativo “Gerir Plano Diretor de Tecnologia da

Informação”;
IX. Guia de Elaboração de PDTI do SISP v2.2;
X. PDTI SPA 2016-2019 versão 1.1;
XI. PETI SPA 2016-2019 versão 1.1;
XII. Resolução CGPAR nº 11, de 10 de maio de 2016;
XIII. Instrução Normativa nº 01, de 04 de abril de 2019 da Secretaria

de Governo Digital;
XIV. Acórdãos do TCU 1.233/2012- Plenário, 1016-12/14 e 1115-14/14;
XV. Lei de Diretrizes Orçamentárias (LDO), e;
XVI. Lei Orçamentária Anual (LOA).
17
5. PRINCÍPIOS E DIRETRIZES
1 Fornecer, aprimorar e manter aplicações, infraestrutura

e suporte adequados à sustentação dos serviços de TI
que permitam excelência ao negócio e/ou facilitem a
tomada de decisão;
Alinhar-se as boas práticas de mercado e diretrizes

governamentais;
2
3 Alinhar as ações de TI às necessidades da empresa,
priorizando aquelas pertinentes ao negócio;
Ser transparente na execução de suas atribuições;
4
5
5 Estar próxima aos seus usuários e buscar por sua
satisfação com os serviços de TI;
Aprimorar a maturidade da empresa em Segurança

da Informação;
6
7 Incentivar que toda aquisição de TI esteja alinhada à
estratégia da empresa e seja precedida de
planejamento;
Otimizar a utilização de recursos disponibilizados;
8
9 Aprimorar o processo de gestão de serviços de TI;
Dar suporte a soluções de TI voltadas à proteção do

meio ambiente e prevenção à poluição.
10
11 Prover soluções modernas e integráveis;
Desenvolver padronização da arquitetura de TI da

empresa, e;
12
12
13 Definir os principais processos de TI e mantê-los
atualizados e alinhados com a realidade da empresa.
Tabela 2 - Princípios e Diretrizes

18
6. ORGANIZAÇÃO DA TI
6.1. ANÁLISE DO ORGANOGRAMA
SUPTI
Superintendência
de Tecnologia
da Informação
GEDES GERID
Gerência de Gerência de
Desenvolvimento Infraestrutura
de Sistemas de Dados
SEOTI
Supervisão
de Operação e
Soluções de
TI
Figura 1 - Organograma de TI
A estrutura de TI da SPA, em essência, continua aquela definida em novembro

de 2014. As principais mudanças recentes em 2019 foram:
a) A alteração da área de suporte de gerência para supervisão;
b) Subdivisão da GEDES em lotações de Sistemas Meio e Sistemas Fim;
c) Subdivisão da SEGTI em lotações de Governança e Contratos;
d) Criação da lotação de Segurança da Informação na GERID;
e) União das lotações de Telecom e Serviços Eletrônicos na GERID;
f) Ajustes nas siglas e nomenclaturas, mantendo-se as funções dos setores, e;
g) Transferência da área de TI para a Diretoria da Presidência.
19
6.2. AVALIAÇÃO DA ARQUITETURA CORPORATIVA DE TI
Entende-se que o Organograma é, de modo geral, compatível com as

ativid ad es d esenvolvid as pela TI. Entretanto, consid erand o a atual
baixa maturid ad e em gestão d e processos d e TI e as d istintas
opiniões de funcionários sobre as atividades de cada setor da SUPTI,
é possível que ao levantar e estruturar novos processos e atividades,
surjam proposições de adequações.
6.2.1 Regimento Interno
O Regimento Interno atual não está totalmente compatível com as

ativid ad es d esenvolvid as pelos setores que compõe a SUPTI. Uma
proposta d e alterações nas atribuições d as áreas d e TI está em
elaboração para alinhar o Regimento Interno à realidade. Para vigorar,
a proposta aind a necessita ser aprovad a pela DIREXE. O Anexo I
apresenta as versões vigentes e propostas d e atribuições, d and o
destaque àquelas que serão alteradas ou incluídas.
6.2.2 Macroprocessos e Políticas de TI
A SPA possui 17 macroprocessos, divididos em processos primários e

de suporte. Um dos macroprocessos de suporte é o de Tecnologia da
Informação. Portanto, o que indica a TI como integrante da cadeia de
valor d a autorid ad e portuária. A Figura 2 a apresenta os
macroprocessos.
PRIMÁRIOS - ESTRATÉGICOS PRIMÁRIOS - OPERACIONAIS

Instrumentos de Planejamento Operação Marítima
Governança e Controles Infraestrutura Aquaviária
Infraestrutura Terrestre
PRIMÁRIOS - COMERCIAIS Serviços/Utilidades
Novos Negócios Acessos Terrestres
Gestão de Contratos e Áreas Arrendadas
Fiscalização SUPORTE
Pré-qualificação do Operador Portuário Recursos Humanos
Tecnologia da Informação
Finanças
Gestão de Compras e Contratos
Meio Ambiente
Jurídico
Figura 2- Macroprocessos da SPA
20
O macroprocesso Tecnologia d a Informação atualmente é composto por práticas já
formalizadas na SPA, sendo 7 processos e 8 políticas, conforme indica a Figura 3:
PROCESSOS DE TECNOLOGIA
DA INFORMAÇÃO
TI-010-Gerir PDTI
TI-020-Gerir Suporte
TI-030-Gerir CTI
TI-110-Gerir PSW
TI-120-Gerir PCTI
TI-130-Gerir CSI
TI-150-Demandas de TI
POLÍTICAS DA TECNOLOGIA
DA INFORMAÇÃO
TI-050-Gestão de Ativos de TI
TI-060-Utilização de Recursos de TI
TI-070-Classificação das Informações
TI-080-Controle de Acesso
TI-090-Segurança Física
TI-100-Operações e Comunicações de Segurança da Informação
TI-140-Política de Segurança da Informação
TI-160-Política de Gestão de Serviços de TI
Figura 3 - Processos e Políticas de TI
21
Sobre a execução e mensuração d as práticas tem-se o seguinte a d escrever em nível
superficial:
PRÁTICA AVALIAÇÃO
Ainda não é executado. Recentemente ocorreu uma

Gerir PSW – Processo de revisão do processo para permitir a aplicação de uma
Software metodologia ágil. Uma implantação ainda é
necessária.
Gerir PCTI – Padrão de Ainda não é executado. Necessita de um projeto de

Contratações de TI implantação das práticas.
É mensurado mensalmente.
Gerir PDTI – Plano Diretor de O PDTI anterior não foi seguido à risca e não
TI corresponde a estratégia atual de TI. Cabe
conscientizar os envolvidos sobre o assunto e aplicar
controles efetivos para a execução do plano.
O processo está sendo executado e medido

Gerir CTI – Comitê de TI normalmente. Uma revisão para atendimento da
Resolução CGPAR nº 11 de 2016 está em curso.
O processo está sendo executado e medido

Gerir Suporte normalmente.
É necessário realizar revisão do Normativo para

Gerir CSI – Comitê de atendimento do Decreto 9.637 de 2018. A
Segurança da Informação previsão é que as primeiras reuniões e esta
revisão ocorram no 1º trimestre de 2020.
Vem sendo executado normalmente. Controles e

Demandas de TI medições de indicadores não vêm sendo
aplicados.
Operações e Comunicações de
Segurança da Informação
Utilização de Recursos de TI
Segurança Física
Controle de Acesso Para as políticas, não existe um processo definido.

Entende-se que elas atualmente têm certo nível
de execução. É preciso executar um projeto de
Gestão de Ativos de TI implantação das práticas ainda não executadas.
Classificação das Informações
Política de Segurança da
Informação
Política de Gestão de Serviços

de TI
22
Tabela 3 - Avaliação das práticas de TI
No que tange às melhorias, a partir de solicitações da Gerência Todavia, estas práticas formalizadas, não representam todas as
d e Planejamento Estratégico e Governança (GEPEG), os ativid ad es que são ou d everiam ser d esenvolvid as pela SUPTI,
Instrumentos Normativos, Instruções d e Trabalho e Fluxos d e como a gestão d e incid entes d e segurança e os d iversos
Processos d as práticas aqui listad as são revisad os, a fim d e processos d e gestão d e serviços e infraestrutura d e TI. Isto
mantê-los compatíveis com o cenário atual de execução. reitera a necessidade de mapear e implantar os processos de TI.
6.3. AVALIAÇÃO DO INVENTÁRIO DE RECURSOS
Os recursos d e TI são inventariad os. Tem-se o controle d e

sistemas, licenças, redes, hardwares, contratos, etc. Entretanto,
por questões d e limitações tecnológicas e/ou d e recursos
humanos os inventários são atualizados apenas sob demanda.
Dos 14 inventários mantidos, apenas 3 encontram-se atualizados
e com dados consistentes.
CONFIABILIDADE DE INVENTÁRIOS
INCONSISTENTES
CONFIÁVEIS
3
Maiores detalhes podem ser observados no

Anexo II deste documento.
Figura 4 - Confiabilidade de Inventários 23

7. ANÁLISE SWOT
PONTOS FORTES
Ambiente Cordial
Equipe conhecedora do negócio da empresa
Resiliência do Corpo Técnico
Disposição para melhoria dos processos internos
Estrutura Organizacional propícia para o desenvolvimento da área
Patrocínio da Alta Direção
Sinergia entre gestores de TI
S PONTOS FRACOS
Maturidade baixa em gerenciamento orçamentário
Baixo ou nenhum controle do desempenho da área
Pouca padronização (processos, atividades, funções e plataformas tecnológicas)
Capacitação dos funcionários sem efetividade para a área
W
Escassez de recursos humanos
Limitações de infraestrutura (física e tecnológica)
Cultura de gestão de projetos não estabelecida
Sistemas em produção baseados em tecnologias obsoletas
SWOT
Ausência de um processo de continuidade de negócio
Ausência de infraestrutura de contingência
Motivação e comprometimento não são unânimes
O OPORTUNIDADES
Reconhecimento do Governo Federal sobre a necessidade da
melhoria em gestão e Governança de TI
Maiores exigências de controle e governança por órgãos
controladores
T
Legislação / Normatização que apoia a modernização de TI da SPA
Disponibilidade de diversos casos de sucesso de padrões e melhores
práticas de governança de TI aplicados no mercado
AMEAÇAS
Programação orçamentária sujeita a contingenciamento
Mudanças no cenário político brasileiro
Determinações com prazo de órgãos de controle
Perda de pessoal qualificado para o mercado externo ou desligamento
Tabelas 4, 5, 6, 7 - Análises de pontos fortes, Imposição de demandas externas por órgãos superiores sem o devido alinhamento à estratégia
fracos, oportunidades e ameaças. da empresa
24
8. RESULTADOS DO PDTI 2016 – 2019
Dad a a d eficiência em d efinição d e estratégias, o relatório d e
resultad os d o PETI 2016-2019 d emonstrou que houve uma
imaturid ad e no planejamento, o que resultou no cancelamento
excessivo d e metas, já que, pelas cond ições d o períod o, boa parte
sequer poderia ser medida ou cumprida. Das 27 metas estabelecidas,
apenas 05 foram alcançadas, 02 não foram alcançadas e as outras 20
foram canceladas. Além disso, demandas não provenientes do plano
surgiram e foram priorizad as, o que d ificultou o cumprimento d as
d emand as já previstas. A gráfico a seguir d emonstra o status d as
metas do PETI sem contabilizar aquelas que foram canceladas.
STATUS DE METAS DO PETI 2016-2019
71%
ALCANÇADAS
NÃO ALCANÇADAS
29%
Figura 5 - Status das metas do PETI 2016-2019
Como ponto positivo, apontam-se as metas alcançad as e

necessidades atendidas, destacando-se o nível de atendimento do
Service Desk, a d isponibilid ad e d os serviços críticos e a
formalização de políticas de Segurança da Informação.
Quanto às necessidades do PDTI, foram definidas 51 necessidades,

send o 32 atend id as, 4 iniciad as (porém não atend id as) e 15
canceladas, como pode ser observado no gráfico a seguir.
25
STATUS DE NECESSIDADES DO PDTI 2016-2019
29%
63%
ATENDIDAS
8% CANCELADAS
INICIADAS
Figura 6- Status de necessidades do PDTI 2016-2019
O resultado positivo na execução das necessidades deu-se devido a

manutenção e melhoria d os serviços contínuos d e TI, no
d esenvolvimento e implantação d e softwares para as áreas d e
negócio e na d efinição d e processos e políticas d e TI. Também foi
válid o o auxílio recebid o pelas áreas d e planejamento estratégico e
riscos na definição de políticas ora previstas no PDTI.
CARACTERÍSTICAS DAS NECESSIDADES NÃO PREVISTAS
3
PREVISTAS NO
PMGP 1
3
ATENDEM CONFORMIDADE
LEGAL
0
SÃO ESSENCIAIS
2
PARA O NEGÓCIO
0 17
3
GARANTEM A CONTINUIDADE 6
DE SERVIÇOS DE TIC PRESTADOS
APENAS PRIORIZADAS 7 ALINHADAS A ESTRATÉGIA

SEM PLANEJAMENTO
NÃO ALINHADAS A ESTRATÉGIA
26
Figura 7 – Características das Necessidades não Previstas no PDTI
As necessidades não concluídas tiveram como entrave para execução
o excesso de mudanças na gestão de TI no período, a imaturidade da
equipe em gestão d e projetos, a escassez d e recursos humanos e
também a priorização de demandas não previstas no planejamento.
Foram iniciadas 42 necessidades sem previsão no PDTI, das quais 32
já foram atendidas e 10 encontram-se em andamento.
Cabe salientar que houve falha também no planejamento

orçamentário, já que foram muito d íspares os valores entre o
Planejado PDTI, Definido PDG e o valor que realmente foi executado.
VALORES DESTINADOS A TI (R$)

ANO NATUREZA DE PLANEJADO PDTI DEFINIDO PDG EXECUTADO % EXECUÇÃO PDG % EXECUÇÃO
DESPESA TOTAL PDG
INVESTIMENTO 1.267.700 6.000.000 5.760.063 96%

2016 90%
CUSTEIO 605.660 8.571.984 7.405.106 84%
INVESTIMENTO 5.715.000 14.760.000 3.612.874 24%

2017 53%
CUSTEIO 594.960 14.738.170 12.105.003 82%
INVESTIMENTO 9.762.900 10.000.000 3.333.192 33%

2018 61%
CUSTEIO 1.245.960 10.521.032 9.204.083 87%
INVESTIMENTO 800.000 7.000.000 1.707.734 24%

2019 41%
CUSTEIO 1.662.780 24.588.700 11.280.598 46%
Tabela 8 - Valores Programados e destinados a TI
27
CONCLUSÕES
A id entificação d as d eficiências anteriores contribuiu para o

aprimoramento das práticas de governança de TI da SPA, trazendo
maior maturidade ao setor. A análise do Plano de Gestão de Pessoas
d emonstrou a necessid ad e d e melhores capacitações e d a
contratação de empresas especializadas, quando houver necessidade
de serviços que não estão no hall de especialidades da equipe de TI.
Identificou-se também a necessidade de ampliar o quadro funcional
d e TI, que atualmente não supre as necessid ad es d o setor. Os
primeiros processos e políticas de TI foram instituídos, e as metas dos
indicadores superaram as expectativas do período.
9. REFERENCIAL ESTRATÉGICO DE TI
Para se conseguir o alinhamento estratégico d a área d e TI é
necessário refletir o planejamento estratégico d a organização no
planejamento das ações da TI. E assim, permitir que a unidade de TI
esteja alinhad a aos objetivos organizacionais, tend o, suas ações e
atividades, relação com as ações planejadas para a organização.
As referências estratégicas tomadas como base para este PDTI são:
I. Missão Visão, Valores da SPA do PE, ciclo 2019-2023;

II. Objetivos Corporativos do PE, ciclo 2019-2023;
III. Missão, Visão e Valores de TI do PDTI, ciclo 2016-2019; e,
IV. Objetivos Estratégicos de TI do PDTI, ciclo 2016-2019.
Não estão sendo consideradas a Estratégia de Governança Digital e a

Estratégia Brasileira para a Transformação Digital, pois são
d ocumentos que aind a não foram avaliad os minuciosamente pela
SPA. Entretanto, está incluída neste plano a necessidade de se realizar
um estud o para avaliar possíveis ad equações d a estratégia d e TI a
estes referenciais.
9.1. MISSÃO, VISÃO E VALORES DA SPA
MISSÃO DA SPA VISÃO DA SPA VALORES DA SPA

Desenvolver, administrar e Ser a Autoridade Portuária Ética e Transparência
fiscalizar o Porto modelo em sustentabilidade,
Organizado de Santos, eficiência, agilidade, Valorização da marca e dos
oferecendo serviços e competitividade e colaboradores
infraestrutura eficientes aos integridade, de forma a
seus clientes e usuários, tornar o Porto de Santos, Comprometimento com o
bem como apoiar o poder além de o maior, o melhor negócio
público, o comércio e o porto da América Latina.
desenvolvimento
econômico com
responsabilidade
socioambiental.
29
9.2. OBJETIVOS CORPORATIVOS
Os objetivos corporativos são apresentados no Mapa Estratégico

2019-2023, conforme figura constante na sequência:
Mapa Estratégico
2019 - 2023
MISSÃO VISÃO
Desenvolver, administrar e fiscalizar o Porto de Santos, Ser a Autoridade Portuária modelo em
oferecendo serviços e infraestrutura eficientes aos seus sustentabilidade, eficiência,
clientes e usuários, bem como apoiar o poder público, o agilidade, competitividade e integridade, de forma
comércio e o desenvolvimento econômico com a tornar o Porto de Santos além de o maior, o
responsabilidade socioambiental RESULTADOS melhor porto da América Latina
Geração de Reconhecimento pelos clientes, Desenvolvimento Integração

valor usuários e sociedade regional e nacional logística e econômica
INTRACORPORAÇÃO MERCADO DESESTATIZAÇÃO

Garantir o equilíbrio econômico-financeiro Ampliar ações comerciais com foco nas Ter excelência no atendimento às
cadeias produtivas e suas cargas demandas por infraestrutura aquaviária,
Desenvolver cultura de Governança, terrestre e utilities, por meio de
Integridade e Transparência Ser a primeira opção para operação concessões
portuária,
Ter processos e sistemas de informação alinhada à logística 4.0 Promover a Corporativização e o
eficientes e integrados ao negócio fortalecimento de investimento privado.
Ser referência em sustentabilidade
Garantir um ambiente empresarial ambiental e Garantir a plena utilização das áreas
meritocrático, otimizado, capacitado e com segurança pública portuária disponíveis brownfield e greenfield, em
foco em resultados alinhamento ao contrato de gestão
Contribuir para o desenvolvimento da
relação porto-cidade
VALORES Valorização da marca Comprometimento com

Ética e Transparência o negócio
INTERNOS e dos colaboradores
Figura 8 - Mapa Estratégico da SPA
30
9.3. MISSÃO, VISÃO E VALORES DE TI DA SPA
VISÃO DA TI
Apresentar-se como
unidade estratégica,
totalmente estruturada e
VALORES DA TI
segura, que supere as
AUTODESENVOLVIMENTO
expectativas de seus
Assumir a
clientes internos e
responsabilidade de
externos e que seja desenvolver-se
referência tecnológica continuamente, de forma
no âmbito portuário a contribuir para o seu
brasileiro. crescimento pessoal e
profissional, bem como
para o desempenho
organizacional.
MISSÃO DA TI COMPROMETIMENTO
Atuar com dedicação,
Apresentar soluções de empenho e envolvimento
TI modernas, em suas atividades.
implementá-las e
mantê-las com COOPERAÇÃO
efetividade de forma que Trabalhar em equipe,
apoiem o crescimento compartilhando
do Porto de Santos. responsabilidades e
resultados.
PRESTEZA E QUALIDADE
Apresentar resultados
dentro do esperado e
buscar superar a
qualidade proposta.
31
9.4. MAPA ESTRATÉGICO DE TI
Garantir
conformidade de TI Garantir a gestão Ter transparência
com as leis e Aprimorar gestão de riscos em nos custos, MISSÃO DA TI
regulamentos orçamentária de TI processos de TI benefícios e
externos riscos de TI Apresentar
ECONÔMICO- soluções de
FINANCEIRO Timodernas,
implementá-las e
OETI01 OETI02 OETI03 OETI04 mante-lascom
efetividade de
forma que apoiem
o crescimento do
Prestar serviços de Porto de Santos
TIem consonância
com os requisitos
de negócio
MERCADOS E
CLIENTES
OETI05 VISÃO DA TI
Apresentar-se
como unidade
estratégica,
Entregar projetos totalmente
fornecendo
benefícios, dentro Garantir estruturada e
Ampliar a atuação Otimizar ativos, conformidade da
em segurança da do prazo, orçamento segura, que
recursos e e atendendo TIcom políticas
informação capacidades de TI internas supere as
requisitos
PROCESSOS expectativas de
INTERNOS E seus clientes
TECNOLOGIA OETI06 OETI07 OETI08 OETI09 internos e
externos e que
seja referência
tecnológica no
âmbito portuário
Prestar serviços de brasileiro.
TIem consonância
com os requisitos
de negócio
PATRIMÔNIO
HUMANO
OETI10
Figura 9 - Mapa estratégico de TI 32
9.5. ALINHAMENTO ENTRE OS MAPAS ESTRATÉGICOS
OBJETIVOS ESTRATÉGICOS DE TI OBJETIVOS MACRO DA SPA
OETI1 Garantir conformidade de TI com as leis e regulamentos Desenvolver cultura de Governança, Integridade e OM2
transparência
OETI2 Aprimorar gestão orçamentária de TI Garantir o equilíbrio econômico-financeiro OM1
OETI3 Garantir a gestão de riscos em processos de TI Desenvolver cultura de Governança, Integridade e OM2
transparência
OETI4 Ter transparência nos custos, benefícios e riscos de TI Desenvolver cultura de Governança, Integridade e OM2
transparência
OETI5 Prestar serviços de TI em consonância com os requisitos Ter processos e sistemas de informação eficientes e OM3
de negócio integrados ao negócio
Ser a primeira opção para operação, alinhada à logística 4.0 OM6
OETI6 Ampliar a atuação em segurança da informação Desenvolver cultura de Governança, Integridade e OM2
transparência
Ter processos e sistemas de informação eficientes e OM3

integrados ao negócio
OETI7 Otimizar ativos, recursos e capacidades de TI Garantir o equilíbrio econômico-financeiro OM1
Ter processos e sistemas de informação eficientes e

integrados ao negócio OM3
Ser a primeira opção para operação portuária, alinhada OM6

à logística 4.0
33
OETI8 Entregar projetos fornecendo benefícios, dentro do Garantir o equilíbrio econômico-financeiro OM1
prazo, orçamento e atendendo requisitos
Desenvolver cultura de Governança, Integridade e

transparência OM2
Ter processos e sistemas de informação eficientes e OM3

integrados ao negócio
Ser a primeira opção para operação portuária, alinhada OM6

à logística 4.0
Ser referência em sustentabilidade ambiental e segurança OM7

pública portuária
OETI9 Garantir conformidade da TI com políticas internas Desenvolver cultura de Governança, Integridade e OM2
transparência
OETI10 Possuir equipe de TI motivada e qualificada Garantir um ambiente empresarial meritocrático, OM4
otimizado, capacitado e com foco em resultados
Tabela 9 - Alinhamento entre Objetivos estratégicos de TI e Objetivos macros da SPA
34
10. INVENTÁRIO DE NECESSIDADES
10.1. PLANO DE LEVANTAMENTO DAS NECESSIDADES
O levantamento d e necessid ad es para este PDTI foi executad o em

duas partes. No 4º trimestre de 2018 foi realizado pela própria área de
TI um levantamento inicial com mais d e 100 funcionários-chaves,
contempland o tod os as lotações d a empresa. A compilação d este
trabalho acabou send o suspend id a por conta d a transição d e
diretoria e gestão que ocorreu na empresa durante o ano de 2019.
Com a estabilização d o períod o transitório e com a d efinição d as

novas diretrizes estratégicas, foi possível realizar a segunda parte do
levantamento no 2º semestre d e 2019. O trabalho passou a ser
realizado com a colaboração das áreas de negócio. Foram eleitos dois
membros por superintendência, como representantes do Comitê de
Tecnologia da Informação. Após serem instruídos sobre como atuar,
estes ficaram incumbidos de revisar e levantar novas demandas junto
às suas respectivas áreas. A coordenação e compilação de todas as
necessidades captadas ficou a cargo do setor de governança de TI
(SEGTI). Além d isso, foi realizad a uma revisão d as necessid ad es
restantes d o último PDTI (2016-2019) e foram id entificad as
necessid ad es ligad as ao processo d e d iagnóstico d o plano
(referencial estratégico, organização de TI, análise SWOT, etc.).
Ao tod o, foram levantad as 498 d emand as, send o estas oriund as

principalmente das seguintes fontes:
• Levantamentos do grupo de Trabalho de 2018

• Levantamentos canalizados nos membros do CTI
• Obrigações Externas (TCU, CGPAR, PMGP, LGPD, PNSI)
• Levantamentos internos da SUPTI
As d emand as foram esclarecid as, tratad as e tiveram suas

red und âncias agrupad as. Aquelas id entificad as como chamad os
foram segregad as e encaminhad as para atend imento. Outras
consid erad as inviáveis ou inválid as, foram removid as. Com isso, as
498 demandas converteram-se em 121 necessidades, cada uma delas
classificadas em um dos seguintes assuntos/frentes de trabalho:
I. Ativos;
II. Desenvolvimentos Administrativos;
III. Desenvolvimentos Operacionais;
IV. Gestão de Serviços;
V. Governança de TI;
VI. Implantação de Soluções;
VII. Infraestrutura;
VIII. Licenças/ SaaS;
IX. Segurança da Informação;
35
10.2. CRITÉRIOS DE PRIORIZAÇÃO
As necessidades passaram por um processo de priorização conforme

d escrito no nesta subseção. Definiu-se um métod o para d ar maior
consistência e coerência na priorização das necessidades de TI.
A ord enação d e priorid ad e foi apresentad a em reuniões específicas

realizad as por Superintend ência, contand o com a participação d o
Superintend ente, seus gestores e os representantes d a área no CTI.
Estes tiveram a oportunid ad e d e sugerirem ajustes como inclusão,
exclusão, separação, agregação ou reord enação d e suas
necessidades.
Por fim, o ranqueamento geral foi apresentado ao Diretor Presidente

da Companhia, para que pudesse opinar caso entendesse necessário
algum ajuste à lista ordenada de demandas.
O método de priorização leva em consideração os seguintes critérios:
CRITÉRIO PESO
GUT (Gravidade x Urgência x Tendência) 50%
Previsão no PACC (Plano Anual de Compras e Contratações) 2019-2020 20%
Alinhamento aos OM (Objetivos Macro) do PE 10%
Alinhamento aos OETI (Objetivos de TI) do PDTI 10%
Previsão nas IEs (Iniciativas Estratégicas) de TI do PE na perspectiva 5%

Intracorporação
Previsão nas IEs de TI do PE na perspectiva Mercado 5%
Tabela 10 - Tabela de critérios de priorização para o PDTI
Prioridade
= GUT * 0,5 + PACC * 0,2 + OM * 0,1 + OETI * 0,1 + IEINTRA * 0,05 + IEMERCADO * 0,05
As subseções demonstradas na sequência detalham como os valores para

cada critério são alcançados.
36
10.2.1 Definição do nível de criticidade
Definir o nível de criticidade envolve a análise:
I. d os graus d e gravid ad e ou impacto que as necessid ad es

produzem quando são atendidas ou não.
II. da urgência em seu atendimento, e;
III. d a tend ência d e agravamento d o problema ou d e perd a d a
oportunidade enquanto a necessidade não for atendida
Para cada um desses subcritérios, deve ser atribuído um valor entre 1

e 5, que, ao final, serão multiplicad os, ind icand o o valor GUT d a
necessid ad e. Para ser possível equiparar este critério em
proporcionalid ad e com os d emais, o GUT é d ivid id o por 125 (nota
máxima alcançável – 100%).
Fatores que podem influenciar o GUT:
I. Prioridades da Diretoria;
II. Previsão direta no PE;
III. Requisitos Legais ou de Governo;
IV. Efeito no desempenho operacional;
V. Efeito em atividades críticas;
A tabela a seguir detalha as características que definem cada nível de

gravidade, urgência e tendência:
VALOR GRAVIDADE URGÊNCIA TENDÊNCIA

Quando prejudicar no Exigência de prazo legal ou Impede a prestação do serviço
cumprimento das obrigações de meta de 03 a 06 meses, ou ou atribuição da unidade de
legais, da execução do necessidade de gestão.
5 planejamento estratégico implementação inferior a 3
e/ou do andamento das meses.
tarefas operacionais críticas,
que trouxer alto impacto
negativo.
Quando prejudicar no Necessidade de Interrompe sucessivamente a

cumprimento das obrigações implementação de 06 a 09 prestação do serviço ou
legais, da execução do meses. atribuição da unidade de
4 planejamento estratégico gestão.
e/ou do andamento das
tarefas operacionais críticas,
que trouxer impacto negativo.
Quando de otimização de alta Necessidade de Atrasa o cumprimento dos

relevância de processos, implementação de 09 meses prazos de prestação dos
3
equipamentos e sistemas. a 1 ano e meio. serviços ou atribuição da
unidade de gestão.
Quando de otimização de Necessidade de Prejudica a prestação dos

média relevância de implementação de 1 ano e serviços ou atribuição da
2
processos, equipamentos e meio a 2 anos. unidade de gestão.
sistemas.
Quando impactar melhorias Necessidade de Não interfere na prestação do

1 pontuais de menor relevância. implementação de mais de 2 serviço ou atribuição da
anos. unidade de gestão. 37
10.2.2 Previsão no PACC 2019-2020
Havendo previsão no PACC 2019-2020 de uma aquisição equivalente

a necessid ad e, contabiliza-se 1 ponto para este critério, caso
contrário, nenhum ponto é contabilizado. A lista das contratações e
compras de TI previstas para 2019-2020, encontra-se no anexo III.
10.2.3. Alinhamento aos OMs do PE
Verifica-se se a necessidade possui alinhamento com um ou mais dos

11 Objetivos Macro do Plano Estratégico. O alinhamento se refere ao
atingimento parcial ou total, indireto ou direto do Objetivo (Incluindo
ind icad ores, metas e iniciativas) por meio d a necessid ad e. A
referência utilizad a para essa verificação é o próprio mapa
estratégico (ver figura 8) e seus desdobramentos (ver anexo IV).
Para cad a alinhamento id entificad o, soma-se 1 ponto. A somatória
d esses pontos d eve ser d ivid id a pela maior quantid ad e d e
alinhamentos atingida para as necessidades levantadas.
OM = QtOMsAlinhados / MaiorQtOMsAlinhados
Ex: Se uma necessid ad e estiver alinhad a à 4 Objetivos Macro e se,

d entre tod as as necessid ad es levantad as, o maior número d e
alinhamentos encontrado é de 7, teremos a seguinte fórmula
OM = 4 / 7
OM = 0,5714
10.2.4. Alinhamento aos OETIS do PDTI
Verifica-se se a necessidade possui alinhamento com um ou mais dos

10 Objetivos Estratégicos de TI do PDTI. O alinhamento se refere ao
atingimento parcial ou total, indireto ou direto do Objetivo por meio
d a necessid ad e. A referência utilizad a para essa verificação é o
próprio mapa estratégico de TI (ver figura 8).
Para cad a alinhamento id entificad o, soma-se 1 ponto. A somatória

d esses pontos d eve ser d ivid id a pela maior quantid ad e d e
alinhamentos atingida para as necessidades levantadas.
OETI = QtOETIsAlinhados / MaiorQtOETIsAlinhados
Ex: Se uma necessidade estiver alinhada à 4 OETIs e se, dentre todas

as necessid ad es levantad as, o maior número d e alinhamentos
encontrado é de 7, teremos a seguinte fórmula
OM = 4 / 7
OM = 0,5714
38
10.2.5. Previsão nas IEs de TI do PE na perspectiva Intracorporação
Havend o previsão nas Iniciativas Estratégicas d e TI (perspectiva

Intracorporação) d e um projeto equivalente a necessid ad e, d eve ser
contabilizad o 1 ponto para este critério, caso contrário, nenhum ponto
d eve ser contabilizad o. A lista com a listagem d as IEs d e TI na
perspectiva Intracorporação estão no anexo V.
10.2.6. Previsão nas IEs de TI do PE na perspectiva Mercado
Havend o previsão nas Iniciativas Estratégicas d e TI (perspectiva

Mercad o) d e um projeto equivalente a necessid ad e, d eve ser
contabilizad o 1 ponto para este critério, caso contrário, nenhum ponto
d eve ser contabilizad o. A lista com a listagem d as IEs d e TI na
perspectiva Mercado estão no anexo VI.
10.3. NECESSIDADES IDENTIFICADAS
10.3.1. Necessidades de ATIVOS

ID DESCRIÇÃO GUT OM OETI PACC IE INTRA IE MERCADO PRIORIZAÇÃO
N001 Aquisição de peças e equipamentos para manutenção do ISPS-CODE 100% 40% 33% 1 1 0 82,33%
N002 Reposição de ativos e sistemas para o ISPS-CODE (Impressora de Cartões) 100% 20% 11% 1 0 0 73,11%
N003 Aquisição de Impressoras de Código de Barras 48% 20% 22% 1 0 0 48,22%
N004 Aquisição de Produtos, Materiais, Ferramentas e Peças de TI 24% 20% 11% 1 1 0 40,11%
N005 Aquisição de Notebooks 22% 20% 11% 1 1 0 38,91%
N006 Aquisição de Solução de Relógio Eletrônico de Ponto (REP) 19% 20% 22% 1 1 0 38,82%
N007 Aquisição de Ativos Diversos (Periféricos, Nobreaks, etc.) 2% 0% 11% 1 1 0 26,91%
N008 Aquisição de computadores 24% 20% 11% 0 1 0 20,11%
N009 Aquisição de Ferramentas de Teste e medição de rede 10% 20% 11% 0 1 0 12,91%
N010 Aquisição de Projetores e telas 10% 0% 22% 0 1 0 12,02%

39
Tabela 12 - Necessidades de ativos priorizadas
10.3.2. Necessidades de Desenvolvimentos Administrativos
N011 Gestão Eletrônica de Documentos - GED 100% 20% 56% 0 0 0 57,56%
N012 Novo site para Porto de Santos 48% 20% 22% 1 0 0 48,22%
N013 Avaliação de Desempenho 60% 40% 33% 0 0 1 42,33%
N014 Ajustes no SAP: Ajustes no Processo de Gestão de Contratos Administrativos 60% 40% 22% 0 0 1 41,22%
N015 Ajustes no SAP: Implantação do módulo de treinamento 48% 20% 22% 0 0 1 33,22%
N016 Ajustes no SAP: Implantação do módulo de Segurança do Trabalho 51% 0% 22% 0 0 0 27,82%
(Documentos EHS)
N017 Ajustes no SAP: Ajustes no módulo de contabilidade (incluindo implantação 38% 40% 22% 0 0 0 25,42%
do ECF)
N018 Ajustes no SAP: Implantação da minutagem no módulo de RH 38% 40% 22% 0 0 0 25,42%
N019 Desenvolvimento de nova Intranet corporativa 29% 20% 33% 0 0 1 24,73%
N020 Ajustes no sistema de Ponto eletrônico 29% 20% 22% 0 0 1 23,62%
N021 Sistema para Gestão de Processo Seletivo 32% 40% 11% 0 0 0 21,11%
N022 Implantação de Plataforma EAD 24% 60% 22% 0 0 0 20,22%
N023 Ajustes no SAP: Ajustes no processo de Compras e Materiais 14% 20% 33% 0 0 1 17,53%
N024 Ajustes no SAP: Ajustes nos processos da Controladoria e Orçamento 14% 20% 33% 0 0 1 17,53%
N025 Ajustes no SAP: Ajustes nos processos e Recursos Humanos 22% 40% 22% 0 0 0 17,02%
N026 Ajustes no SAP: Ajustes nos processos do Patrimônio 14% 20% 22% 0 0 1 16,42%
N027 Ajustes no SAP: Ajustes nos processos de Almoxarifado 5% 40% 22% 0 0 1 13,62%
N028 Ajustes no SAP: Ajustes nos processos de Faturamento 16% 20% 22% 0 0 0 12,22%
N029 Interface para Inscrição de Estágio 10% 40% 33% 0 0 0 12,13%
Sistema de Gestão de Processos da Assessoria de comunicação - Pedidos de

N030 filmagem, Captação de imagens, Agendamentos e receptação de visitas, 10% 40% 22% 0 0 0 11,02%
cadastro de patrocínios e serviço de Drones
40
N031 Novo sistema de envio de clipping 14% 0% 11% 0 0 0 8,31%
N032 Melhorias no Sistema jurídico Themis 6% 20% 22% 0 0 0 7,42%
N033 Melhorias no Sistema de Aviso de Viagem (AVD) 2% 0% 11% 0 0 1 6,91%
N034 Controle e manutenção de cilindros de incêndio 7% 20% 11% 0 0 0 6,71%
N035 Sistema para gestão de banco de talentos 1% 0% 11% 0 0 0 1,51%
Tabela 13 - Necessidades de desenvolvimentos administrativos priorizadas
10.3.3. Necessidades de Desenvolvimentos Operacionais
N036 Contratação de Fábrica de Software e Fábrica de Métricas 80% 100% 100% 1 0 1 85,00%
N037 Sistema de gestão de Ocorrências e Fiscalização Portuária 100% 80% 11% 0 0 0 59,11%
N038 Sistema de gestão de Contratos e projetos de Arrendamento 100% 60% 22% 0 0 0 58,22%
N039 Sistema de Credenciamento da Guarda portuária 80% 60% 22% 0 0 0 48,22%
N040 Nova Supervia (Gestão de Operações Portuárias) 60% 60% 33% 0 0 0 39,33%
N041 Cadastro de prestadores de serviços portuários 51% 20% 11% 0 0 0 28,71%
N042 Sistema de gestão da Unidade de Segurança (SGUS) 29% 40% 33% 0 0 0 21,73%
N043 Sistema de gerenciamento de resíduos do Porto de Santos 29% 40% 11% 0 0 0 19,51%
N044 Disponibilização de dados estatísticos no site do porto de Santos 29% 20% 22% 0 0 0 18,62%
N045 Integração de bases de dados - Internas e externas para geração de 14% 100% 11% 0 0 0 18,31%
estatísticas
N046 Boletim diário de medições de consumo de energia 14% 40% 11% 0 0 0 12,31%
N047 Sistema Integrado de Gestão e Monitoramento Ambiental (DATAGEO) 14% 40% 11% 0 0 0 12,31%
N048 Sistema para manutenção de áreas verdes 6% 40% 11% 0 0 0 8,31%
N049 Sistema para controle de cargas abandonadas 3% 40% 11% 0 0 0 6,71%
Tabela 14 - Necessidades de desenvolvimentos operacionais priorizadas 41

10.3.4. Necessidades de Gestão de Serviços de TI
N050 Contratação de empresa de Service Desk (24h) 80% 20% 11% 1 1 0 68,11%
N051 Formalização de SLA - Service Level Agreement 29% 40% 11% 0 0 0 19,51%
N052 Transferência de Atividades de Negócio para às Áreas de Negócio 22% 20% 11% 0 0 0 13,91%
N053 Definição e automatização de autorização para acesso a serviços de TI 2% 40% 44% 0 0 0 9,24%
Tabela 15 - Necessidades de gestão de serviços de TI priorizadas
10.3.5. Necessidades de Governança de TI
N054 Implantar o Padrão de Contratações para TI - PCTI 80% 60% 89% 0 1 0 59,89%
N055 Implantar Política de gestão de disponibilidade e capacidade 64% 100% 67% 0 1 0 53,67%
N056 Implantar Processo de Software - PSW 64% 60% 56% 0 0 1 48,56%
N122 Implantar Hub de Inovação do Porto de Santos 48% 100% 22% 0 0 1 41,22%
N057 Implantar gestão de riscos e controles internos de TI 64% 40% 67% 0 1 0 47,67%
N058 Formalizar uma política de Gestão de Serviços 64% 40% 56% 0 1 0 46,56%
N059 Implantar gestão de continuidade. 64% 40% 33% 0 1 0 44,33%
N060 Implantar gestão de portfólio de serviços de TI 60% 40% 44% 0 1 0 43,44%
N061 Implantar Gestão de Projetos de TI 48% 40% 89% 0 1 0 41,89%
N062 Implantar gestão de operação 48% 40% 33% 0 1 0 36,33%
N063 Atualizar e Implantar processo de Gestão de Incidentes 26% 40% 44% 0 1 0 26,24%
N123 Implantar Processo de gestão de RH de TI 19% 27% 56% 0 1 0 22,88%
N124 Implantar Processo de gestão orçamentária de TI 24% 27% 67% 0 0 0 21,39%
N064 Implantar gestão de mudanças 19% 20% 44% 0 1 0 21,04%

42
N065 Preparar estudos para aplicação da EGD e ETD (Estratégias de Governança e 19% 60% 33% 0 0 0 18,93%
de Transformação Digital)
N066 Implantar gestão de configuração 6% 20% 11% 0 1 0 11,31%
N067 Obter CMMI Nível 2 3% 20% 56% 0 0 0 9,16%
Tabela 16 - Necessidades de governança de TI priorizadas
10.3.6. Necessidades de Implantação de Soluções
N126 Implantação SAP Success Factory 100% 27% 44% 1 0 1 82,17%
N068 Contratação de consultoria, manutenção, licenças e atualização de versão do 80% 60% 33% 1 1 1 79,33%
SAP (Inclui migração para S/4 Hana)
N069 Implantação de ferramenta para gestão de planejamento e portfólio 100% 60% 67% 0 1 0 67,67%
estratégico
N070 Implantação do BIM - BUILD INFORMATION MODELING 80% 40% 11% 0 1 0 50,11%
N071 Implantação do VTMIS 80% 80% 11% 0 0 0 49,11%
N072 Implantar um portal de governança 64% 60% 22% 0 1 0 45,22%
N073 Implantar Portolog 80% 40% 11% 0 0 0 45,11%
N074 Implantar Sistema de sequenciamento de navios (simulador) 36% 60% 11% 1 0 0 45,11%
N125 Implantar um Port Community System 48% 54% 11% 0 0 1 35,57%
N075 Instalar e Configurar o SOLMAN (SAP) 64% 20% 22% 0 0 0 36,22%
N076 Implantar solução de BI - BUSINESS INTELIGENCE 38% 80% 33% 0 1 0 35,53%
N077 Implantar ferramenta para gestão da secretaria de governança 60% 40% 11% 0 0 0 35,11%
N078 Implantar ferramenta de monitoramento de componentes de serviços de TI 36% 40% 44% 0 1 0 31,44%
N079 Implantar ferramenta de automatização de análise de dados para auditoria 29% 80% 33% 0 1 0 30,73%
N080 Implantar solução de gestão de Processos de Negócios (BPMS) 51% 40% 11% 0 0 0 30,71%
N081 Adquirir e preparar Centro de Controle de Fiscalização com integração de 6% 40% 22% 1 0 0 29,42%
equipamentos e uso de IOT
43
N082 Implantar solução de gerenciamento de trabalhos de auditoria 22% 80% 33% 0 1 0 27,13%
N083 Implantar ferramenta de Background Check 38% 40% 11% 0 0 0 24,31%
N084 Implantar Ferramenta de Due diligencie contratual 38% 40% 11% 0 0 0 24,31%
N085 Implantar ferramenta AGATHA - Gestão de Riscos e Controles Internos 36% 20% 33% 0 0 0 23,33%
N086 Implantar solução de geoprocessamento 19% 40% 11% 0 0 0 14,71%
N087 Implantar ferramenta de gestão de serviços para engenharia 14% 20% 11% 0 0 0 10,31%
N088 Implantar solução de compras e licitações 1% 20% 11% 0 0 0 3,51%
N089 Implantar sistema de carona solidária 1% 0% 0% 0 0 0 0,40%
Tabela 17 - Necessidades de implementação de soluções priorizadas
10.3.7. Necessidades de Infraestrutura de TI
N090 Reestruturação do Data Center 100% 80% 33% 1 1 0 86,33%
N091 Atualização do Sistema de Armazenamento de Dados e Backup 100% 80% 33% 1 1 0 86,33%
N092 Projeto de renovação dos ativos do ISPS-CODE 80% 60% 22% 1 1 0 73,22%
Contratação de serviço de manutenção corretiva e preventiva para o
N093 ISPS-CODE 80% 40% 22% 1 1 0 71,22%
N094 Contratar serviços de manutenção de Telecom e Eletrônica 48% 20% 22% 1 0 0 48,22%
N095 Aquisição de Firewall 29% 20% 33% 1 1 0 44,73%
N096 Replicação Datacenter 14% 20% 33% 1 1 0 37,53%

Contratação de serviço de melhoria nos sistemas de comunicação (rede,
N097 dados e telefonia) 26% 20% 22% 1 0 0 37,02%
N098 Contratação de serviço de mapeamento de infraestrutura de rede 38% 40% 22% 0 0 0 25,42%
N099 Projeto de otimização da utilização e da gestão dos recursos e serviços de TI 14% 40% 33% 0 1 0 19,53%
Tabela 18- Necessidades de infraestrutura de TI priorizadas
44
10.3.8. Necessidades de Licenças/SaaS
N100 Aquisição de software para atendimento à Lei Geral de Proteção de Dados - 64% 60% 67% 1 1 0 69,67%
LGPD
N101 Aquisição de ferramenta de processamento de dados hidrográficos 100% 40% 11% 0 1 0 60,11%
N102 Aquisição de ferramenta para processamento de dados para a dragagem 100% 40% 11% 0 1 0 60,11%
N103 Aquisição / Atualização de ferramenta para Surveillance 80% 40% 11% 0 1 0 50,11%
N104 Contratação de serviço de dados referenciais de embarcações marítimas 80% 20% 11% 0 1 0 48,11%
N105 Assinatura de Software como Serviço: PACOTE ADOBE 36% 20% 22% 1 1 0 47,22%
N106 Assinatura de Software como Serviço: OFFICE 365 19% 20% 44% 1 1 0 41,04%
N107 Licenciamento de ferramenta de monitoramento de tráfego de embarcações 24% 20% 11% 1 1 0 40,11%
N108 Licenciamento de MS Project 24% 40% 22% 0 1 0 23,22%
N109 Licenciamento de software de pós-processamento de dados – ESTAÇÃO 14% 20% 22% 0 1 0 16,42%
TOTAL E APARELHO GPS
N111 Licenciamento de Software de armazenamento de fotos e vídeos 6% 20% 11% 0 1 0 11,31%
N112 Licenciamento de SKETCHUP PRO 6% 20% 11% 0 1 0 11,31%
Tabela 19 - Necessidades de licenças priorizadas
10.3.9. Necessidades de Segurança da Informação
N113 Implantar Lei Geral de Proteção de Dados - LGPD 100% 40% 33% 1 1 0 82,33%
N114 Implantação de Sistema de Gestão da Segurança da Informação 100% 40% 67% 0 1 0 65,67%
N115 Implantar Política de Segurança da Informação: Segurança Física da 80% 40% 56% 0 1 0 54,56%
Informação
N116 Implantar Política Segurança da Informação: Comunicações e Operações 80% 40% 56% 0 1 0 54,56%
Seguras
N117 Implantar Política Segurança da Informação: Controle de acesso 60% 40% 56% 0 1 0 44,56%
N118 Implantar Política Segurança da Informação: Serviço Gerenciado de 48% 60% 67% 0 1 0 41,67%
segurança (DE TI)
N119 Implantar Política Segurança da Informação: Classificação da Informação 48% 40% 56% 0 1 0 38,56% 45
N120 Implantar Política Segurança da Informação: Utilização de recursos de TI 32% 40% 56% 0 1 0 30,56%
N121 Implantar Política Segurança da Informação: Gestão de Ativos 29% 40% 67% 0 1 0 30,07%
Tabela 20- Necessidades de segurança da informação priorizadas

11. PLANO DE METAS E DE AÇÕES
11.1. PLANO DE METAS
11.1.1. Metas do eixo Econômico Financeiro
OETI 01:GARANTIR CONFORMIDADE DE TI COM Descrição: Assegurar que as ações de TI da SPA estejam
AS LEIS E REGULAMENTOS EXTERNOS compliance com a legislação vigente e siga também as
melhores práticas de Tecnologia da Informação.
METAS
INDICADORES
2020 2021 2022 2023
Porcentagem de atendimento CGPAR 80% 92% 94% 100%
Porcentagem de Implantação do Padrão de Contratação de TI 78% 100% - -
Porcentagem de execução de reuniões do CTI previstas. 100% 100% 100% 100%
Tabela 21 - Metas de implementação do OETI01
OETI 02:APRIMORAR GESTÃO DE RECURSOS DE TI Descrição: Promover ações com o intuito de garantir o
melhor uso dos recursos financeiros para cumprir as metas
da TI, atentando para os princípios da eficiência e
economicidade do gasto público.
METAS
INDICADORES
2020 2021 2022 2023
Determinar práticas de Gestão Orçamentária de TI - - 84% 100%
Porcentagem de atingimento do planejamento orçamentário 60% 75% 80% 95%
47
OETI 03:GARANTIR A GESTÃO DE RISCOS EM Descrição: Definir políticas e processos que melhorem a
PROCESSOS DE TI gestão interna de riscos de TI.
METAS
INDICADORES
2020 2021 2022 2023
% de processos de TI com riscos mapeados - - 100% 100%
% de processos de TI com riscos atualizados - - 100% 100%
OETI 04:TER TRANSPARÊNCIA NOS CUSTOS, Descrição: Aprimorar mecanismos e processos de TI de

BENEFÍCIOS E RISCOS DE TI forma que seja dada maior publicidade, transparência e
eficiência das informações relacionadas a projetos de TI,
bem como seus custos e benefícios.
METAS
INDICADORES
2020 2021 2022 2023
Divulgação do cumprimento de indicadores e projetos de TI 100% 100% 100% 100%
Porcentagem de projetos que possuem os artefatos ATP e Canvas 90% 100% 100% 100%
Grau de entendimento do catálogo de serviços 25% 50% 70% 100%
Porcentagem de Atas do CTI divulgadas internamente 100% 100% 100% 100%
48
11.1.2. Metas do eixo Mercado e Clientes
OETI 05:PRESTAR SERVIÇOS DE TI EM CONSONÂNCIA Descrição: Aumentar o nível de satisfação dos usuários de
COM OS REQUISITOS DE NEGÓCIO TI através da prestação de serviços às áreas de negócio que
gerem valor ao negócio.
METAS
INDICADORES
2020 2021 2022 2023
Satisfação de usuários com o atendimento de TI 70% 80% 90% 100%
Prover Sistemas automatizados para cada processo de negócio 35% 81% 91% 100%
Porcentagem de satisfação com treinamentos e manuais de serviços de TI 60% 75% 85% 95%
Porcentagem de processos críticos de negócio apoiados por infraestrutura e

aplicativos atualizados 10% 30% 40% 50%
OETI 02:APRIMORAR GESTÃO DE RECURSOS DE TI

11.1.3. Metas do eixo Processos Internos e Tecnologia
OETI 06:AMPLIAR A ATUAÇÃO EM SEGURANÇA DA Descrição: Ampliar as ações e definir processos da área de
INFORMAÇÃO INDICADORES
TI que possibilitem a melhoria da Segurança da Informação
da SPA.
2020
METAS
INDICADORES
2020 2021 2022 2023
Grau de implantação de políticas de SI 46% 92% 97% 100%
OETI 02:APRIMORAR GESTÃO DE RECURSOS DE TI 49

OETI 07:OTIMIZAR ATIVOS, RECURSOS E Descrição: Otimizar a utilização de ativos em geral,
CAPACIDADES DE TI aplicando boas práticas, trazendo melhorias quanto a
capacidade dos recursos tecnológicos necessários ao
cumprimento das metas da TI.
METAS
INDICADORES
2020 2021 2022 2023
Porcentagem de implantação do processo Gestão de Ativos 0% 46% 75% 100%
Porcentagem de implantação do processo Gestão de Serviços 1% 34% 74% 100%
Porcentagem de necessidades de infraestrutura atendidas 10% 48% 78% 100%
OETI 08: ENTREGAR PROJETOS FORNECENDO Descrição: Aprimorar conhecimentos e técnicas para a
BENEFÍCIOS, DENTRO DO PRAZO E execução de projetos de forma que que estes possam
ORÇAMENTO E ATENDENDO REQUISITOS agregar maior valor ao requisitante.
METAS
INDICADORES
2020 2021 2022 2023
Porcentagem de projetos entregues dentro do prazo 30% 50% 70% 80%
Satisfação com projetos 75% 80% 85% 95%
Porcentagem de projetos entregues dentro do orçamento 75% 80% 85% 95%
50
OETI 09:GARANTIR CONFORMIDADE DA TI COM Descrição: Manter a área de tecnologia conforme com os
POLÍTICAS INTERNAS regramentos internos propostos pela SPA.
METAS
INDICADORES
2020 2021 2022 2023
Porcentagem de envolvidos em políticas que entendem o documento 60% 70% 80% 95%
Porcentagem de aplicação das políticas 30% 40% 60% 80%
Porcentagem de políticas atualizadas 20% 50% 70% 100%
11.1.4. Metas do eixo Patrimônio Humano
OETI 10:POSSUIR EQUIPE DE TI MOTIVADA E Descrição: Promover ações internas à TI com o intuito de
QUALIFICADA manter a equipe de TI motivada e capacitada quanto aos
projetos desenvolvidos, principalmente pela alocação
conforme suas competências, habilidades e atitudes.
METAS
INDICADORES
2020 2021 2022 2023
Porcentagem de colaboradores com boa satisfação com suas funções 85% 90% 95% 95%
Horas de capacitação técnica (da equipe de TI) 50 60 70 75
Porcentagem de funcionários capacitados de acordo com a função exercida - - 40% 60%
51
11.2. PLANO DE AÇÕES
11.2.1. Necessidades de ATIVOS
PRAZOS RECURSOS RECURSOS ORÇAMENTÁRIOS

ID PROJETO RESPONSABILIDADE
INÍCIO FIM HUMANOS INVESTIMENTO (R$) CUSTEIO (R$)
N001 Aquisição de peças e equipamentos 31/01/2020 30/07/2020 2 4.983.477,00 - GERID

para manutenção do ISPS-CODE
N002 Reposição de ativos e sistemas para 02/09/2019 02/12/2019 2 61.656,00 - GERID

o ISPS-CODE (Impressora de Cartões)
N003 Aquisição de Impressoras de Código 01/02/2021 30/07/2021 2 18.330,00 - GERID

de Barras
N004 Aquisição de Produtos, Materiais, 31/07/2020 28/01/2021 2 - 130.411,50 GERID

Ferramentas e Peças de TI
N005 Aquisição de Notebooks 30/10/2019 23/10/2020 2 925.600,00 - GERID
N006 Aquisição de Solução de Relógio 15/01/2020 14/07/2020 1 191.114,80 - GERID

Eletrônico de Ponto (REP)
N007 Aquisição de Ativos Diversos 31/07/2020 28/01/2021 2 13.089,44 308,64 GERID

(Periféricos, Nobreaks, etc.)
N008 Aquisição de computadores 31/07/2020 27/07/2021 2 2.612.400,00 - GERID
N009 Aquisição de Ferramentas de 31/07/2020 28/01/2021 1 - 3.999,00 GERID

Teste e medição de rede
N010 Aquisição de Projetores e telas 31/07/2020 28/01/2021 2 81.058,08 - GERID
Tabela 31 - Prazos e recursos orçamentários das necessidades de ativos
52
11.2.2. Necessidades de Desenvolvimentos Administrativos

N011 Gestão Eletrônica de Documentos 31/01/2020 09/10/2020 3 - 648.490,74 GEDES

- GED
N012 Novo site para Porto de Santos 01/07/2020 10/03/2021 3 - 100.000,00 GEDES
N013 Avaliação de Desempenho 01/05/2020 18/11/2020 3 - - GEDES
Ajustes no SAP: Ajustes no

N014 01/03/2021 08/11/2021 3 - 2.400,00 GEDES
Processo de Gestão de Contratos
Administrativos
N015 Ajustes no SAP: Implantação do 01/03/2021 27/08/2021 3 - 19.494,00 GEDES

módulo de treinamento
Ajustes no SAP: Implantação do

N016 01/03/2021 12/04/2021 3 - - GEDES
módulo de Segurança do Trabalho
(Documentos EHS)
N017 módulo de contabilidade 01/03/2021 08/11/2021 3 261.003,00 - GEDES
(incluindo implantação do ECF)
N018 Ajustes no SAP: Implantação da 01/03/2021 05/07/2021 2 5.415,00 - GEDES

minutagem no módulo de RH
N019 Desenvolvimento de nova Intranet 01/06/2022 29/11/2022 3 - 589.908,60 GEDES

corporativa
N020 Ajustes no sistema de Ponto 01/03/2021 27/08/2021 3 - - GEDES

eletrônico
N021 Sistema para Gestão de Processo 01/03/2021 27/09/2021 3 84.069,00 - GEDES

Seletivo
N022 Implantação de Plataforma EAD 03/06/2019 07/10/2019 1 - - GEDES
N023 Ajustes no SAP: Ajustes no 01/03/2021 27/08/2021 3 9.963,00 - GEDES

processo de Compras e Materiais 53
N024 Ajustes no SAP: Ajustes nos 01/03/2021 08/11/2021 3 30.865,00 - GEDES

processos da Controladoria e
Orçamento

processos e Recursos Humanos

processos do Patrimônio

processos de Almoxarifado

processos de Faturamento
N029 Interface para Inscrição de Estágio 01/03/2021 27/08/2021 2 76.994,60 - GEDES
N030 Sistema de Gestão de Processos 01/11/2023 30/04/2024 2 - - GEDES

da Assessoria de comunicação -
Pedidos de filmagem, Captação
de imagens, Agendamentos e
receptação de visitas, cadastro de
patrocínios e serviço de Drones
N031 Novo sistema de envio de clipping 03/01/2022 01/07/2022 3 - - GEDES
N032 Melhorias no Sistema jurídico 01/05/2020 24/07/2020 3 - 35.622,50 GEDES

Themis
N033 Melhorias no Sistema de Aviso de 01/02/2023 01/08/2023 3 - 11.399,20 GEDES

Viagem (AVD)
N034 Controle e manutenção de 01/05/2023 24/07/2023 2 - - GEDES

cilindros de incêndio
N035 Sistema para gestão de banco de 01/03/2021 27/08/2021 3 65.545,40 - GEDES

talentos
Tabela 32 - Prazos e recursos orçamentários de necessidades de desenvolvimentos administrativos

54
11.2.3. Necessidades de Desenvolvimentos Operacionais

N036 Contratação de Fábrica de 01/07/2019 04/05/2020 4 - - GEDES

Software e Fábrica de Métricas
N037 Sistema de gestão de Ocorrências 05/05/2020 09/04/2021 3 161.315,85 - GEDES

e Fiscalização Portuária
N038 Sistema de gestão de Contratos e 02/03/2020 21/07/2020 3 - - GEDES

projetos de Arrendamento
N039 Sistema de Credenciamento da 05/05/2020 09/03/2021 6 656.708,13 - GEDES

Guarda portuária
N040 Nova Supervia (Gestão de 05/05/2020 25/01/2022 8 947.730,65 - GEDES

Operações Portuárias)
N041 Cadastro de prestadores de 01/07/2020 27/01/2021 2 61.038,43 - GEDES

serviços portuários
N042 Sistema de gestão da Unidade de 01/05/2020 13/11/2020 6 22.928,55 - GEDES

Segurança (SGUS)
N043 Sistema de gerenciamento de 28/01/2021 28/07/2021 3 176.575,46 - GEDES

resíduos do Porto de Santos
Disponibilização de dados
N044 estatísticos no site do porto de 04/01/2021 02/07/2021 2 74.118,10 - GEDES
Santos
Integração de bases de dados
N045 Internas e externas para geração 01/04/2021 29/03/2022 3 227.984,00 - GEDES
de estatísticas
Boletim diário de medições de

N046 consumo de energia 02/03/2020 17/08/2020 2 - - GEDES
Sistema Integrado de Gestão e

N047 Monitoramento Ambiental 02/08/2021 28/07/2022 2 39.238,99 - GEDES
(DATAGEO)
55
N048 Sistema para manutenção de 02/08/2021 11/04/2022 3 61.038,43 - GEDES

áreas verdes
N049 Sistema para controle de cargas 02/08/2021 17/01/2022 2 39.238,99 - GEDES

abandonadas
Tabela 33 - Prazos e recursos orçamentários de necessidades de desenvolvimentos operacionais
11.2.4. Necessidades de Gestão de Serviços de TI

N050 Contratação de empresa de 03/02/2020 20/07/2020 1 - 500.000,00 SEOTI

Service Desk (24h)
N051 Formalização de SLA - Service 03/08/2020 21/07/2021 4 - - SEOTI

Level Agreement
N052 Transferência de Atividades de 03/08/2020 21/07/2021 5 - - SEOTI

Negócio para às Áreas de Negócio
Definição e automatização de
N053 20/12/2021 19/12/2022 3 - - SEOTI
autorização para acesso a serviços
de TI
Tabela 34 - Prazos e recursos orçamentários necessidades de gestão de serviços de TI
56
11.2.5. Necessidades de Governança de TI

N054 Implantar o Padrão de 01/04/2020 19/03/2021 2 - - SEGTI

Contratações para TI - PCTI
N055 Implantar Política de gestão de 01/02/2022 01/08/2022 3 - - GERID

disponibilidade e capacidade
N056 Implantar Processo de Software - 02/03/2020 23/03/2020 5 - - GEDES

PSW
N057 Implantar gestão de riscos e 19/03/2021 08/03/2022 3 - - SEGTI

controles internos de TI
N058 Formalizar uma política de Gestão 02/03/2020 23/03/2020 2 - - SEOTI

de Serviços
N059 Implantar gestão de continuidade 03/08/2020 20/12/2021 4 - - SEOTI
N060 Implantar gestão de portfólio de 02/08/2021 19/12/2022 4 - - SEOTI

serviços de TI
N061 Implantar Gestão de Projetos de TI 09/03/2022 24/02/2023 3 - - SEGTI
N122 Implantar Hub de Inovação do 03/02/2020 01/01/2021 3 - - SUPTI

Porto de Santos
N062 Implantar gestão de operação 02/08/2021 19/12/2022 4 - - SEOTI
N063 Atualizar e Implantar processo de 20/12/2022 29/08/2023 2 - - SEOTI

Gestão de Incidentes
N123 Implantar Processo de gestão de

RH de TI 19/03/2021 08/03/2022 2 - - SEGTI
57
N124 Implantar Processo de gestão 09/03/2022 24/02/2023 4 - - SEGTI

orçamentária de TI
N064 Implantar gestão de mudanças 01/08/2022 18/12/2023 4 - - SEOTI
N065 Preparar estudos para aplicação 04/05/2020 29/06/2020 1 - - SEGTI

da EGD e ETD (Estratégias de
Governança e de Transformação
Digital)
N066 Implantar gestão de configuração 01/08/2022 18/12/2023 2 - - SEOTI
N067 Obter CMMI Nível 2 04/01/2021 09/10/2023 4 - 1.325.000,00 GEDES
Tabela 35 - Prazos e recursos orçamentários de necessidades de governança de TI
11.2.6. Necessidades de Implantação de Soluções

N126 Implantação do Success Factory 01/07/2020 04/11/2020 3 200.000 - GEDES
N068 Contratação de consultoria, 01/08/2019 08/05/2020 3 - - GEDES

manutenção, licenças e
atualização de versão do SAP
(Inclui migração para S/4 Hana)
N069 Implantação de ferramenta para 31/01/2020 09/10/2020 3 - 69.736,00 GEDES
gestão de planejamento e
portfólio estratégico
N070 Implantação do BIM - BUILD 04/01/2021 02/08/2021 3 - 25.179,00 GEDES

INFORMATION MODELING
58
N071 Implantação do VTMIS 08/05/2020 04/05/2021 3 - - SUPTI
N072 Implantar um portal de 31/07/2020 3 - - GEDES

09/04/2021
governança
N073 Implantar Portolog 02/03/2020 24/02/2021 4 5.000.000,00 - SUPTI
N074 Implantar Sistema de

sequenciamento de navios 01/04/2020 03/03/2021 3 - 4.000.000,00 GEDES
(simulador)
N075 Instalar e Configurar o SOLMAN 01/06/2020 2 - - GEDES

16/11/2020
(SAP)
N125 Implantar um Port Community 28/02/2020 31/10/2023 7 - - SUPTI

System
N076 Implantar solução de BI - 01/04/2022 3 - 21.478,50 GEDES

19/10/2022
BUSINESS INTELIGENCE
N077 Implantar ferramenta para gestão 01/06/2023 28/12/2023 3 - 18.820,40 GEDES

da secretaria de governança
N078 Implantar ferramenta de

01/03/2021 27/08/2021 1 - - GERID
monitoramento de componentes
de serviços de TI
N079 Implantar ferramenta de

01/04/2020 09/12/2020 3 - 313.035,13 GEDES
automatização de análise de
dados para auditoria
N080 Implantar solução de gestão de 01/03/2023 27/09/2023 3 - 24.000,00 GEDES

Processos de Negócios (BPMS)
N081 Adquirir e preparar Centro de 01/09/2022 29/06/2023 3 200.000,00 - GERID

Controle de Fiscalização com
integração de equipamentos e uso
de IOT
N082 Implantar solução de 3 - 313.035,13

01/04/2020 05/08/2020 GEDES
gerenciamento de trabalhos de
auditoria
59
N083 Implantar ferramenta de 01/06/2023 3 - 138.000,00 GEDES

15/06/2023
Background Check
N084 Implantar Ferramenta de Due 01/06/2023 15/06/2023 3 - 313.035,13 GEDES

diligencie contratual
N085 Implantar ferramenta AGATHA - 01/04/2020 05/08/2020 2 - - GEDES

Gestão de Riscos e Controles
Internos
N086 Implantar solução de 03/06/2020 30/12/2020 3 - 308.481,16 GEDES

geoprocessamento
N087 Implantar ferramenta de gestão 04/05/2020 30/10/2020 3 - - GEDES

de serviços para engenharia
N088 Implantar solução de compras e 02/03/2020 09/11/2020 3 - 570,00 GEDES

licitações
N089 Implantar sistema de carona 03/07/2023 18/12/2023 3 - 14.000,00 GEDES

solidária
Tabela 36 - Prazos e recursos orçamentários de necessidades de soluções
11.2.7. Necessidades de Infraestrutura de TI

N090 Reestruturação do Data Center 01/02/2021 26/01/2022 3 500.000,00 120.000,00 GERID
N091 Atualização do Sistema de 02/03/2020 28/08/2020 2 6.799.000,00 - GERID

Armazenamento de Dados e
Backup
N092 Projeto de renovação dos ativos 01/09/2020 27/08/2021 1 60.000.000,00 - SUPTI

do ISPS-CODE
60
N093 Contratação de serviço de 27/01/2022 23/01/2023 7 - 7.161.106,40 SUPTI

manutenção corretiva e preventiva
para o ISPS-CODE
N094 Contratar serviços de manutenção 01/02/2021 30/07/2021 3 - 2.100.000,00 GERID

de Telecom e Eletrônica
N095 Aquisição de Firewall 01/02/2022 01/08/2022 2 - 125.990,00 GERID
N096 Replicação Datacenter 02/08/2021 28/01/2022 2 - - GERID
Contratação de serviço de
N097 03/10/2022 27/09/2023 3 500.000,00 - GERID
melhoria nos sistemas de
comunicação (rede, dados e
telefonia)
N098 Contratação de serviço de 01/07/2022 17/11/2023 3 200.000,00 - GERID

mapeamento de infraestrutura de
rede
N099 Projeto de otimização da 01/04/2021 29/09/2021 1 - - GERID

utilização e da gestão dos
recursos e serviços de TI
Tabela 37 - Prazos e recursos orçamentários de necessidades de infraestrutura de TI
11.2.8. Necessidades de Licenças/SaaS

N100 Aquisição de software para 01/05/2020 08/01/2021 4 - -

500.000,00 GEDES
atendimento à Lei Geral de
Proteção de Dados - LGPD
-
N101 Aquisição de ferramenta de 31/01/2020 30/07/2020 2 - 454.597,89 GEDES
processamento de dados
hidrográficos
N102 Aquisição de ferramenta para

processamento de dados para a 31/01/2020 30/07/2020 2 - 155.510,53 GEDES
dragagem
61
N103 Aquisição / Atualização de 27/08/2021 06/05/2022 4 - 265.137,60 SUPTI
ferramenta para Surveillance
N104 Contratação de serviço de dados 04/01/2021 13/09/2021 4 - 49.422,05 GEDES

referenciais de embarcações
marítimas
N105 Assinatura de Software como 01/05/2019 29/10/2019 2 - 757.520,00 GERID

Serviço: PACOTE ADOBE
N106 Assinatura de Software como 01/05/2019 24/06/2020 2 - 727.440,00 GERID

Serviço: OFFICE 365
Licenciamento de ferramenta de
N107 04/01/2021 22/07/2021 3 - 5.160,00 GEDES
monitoramento de tráfego de
embarcações
N108 Licenciamento de MS Project 01/05/2020 08/01/2021 4 - 2.859,00 GEDES
N109 Licenciamento de software de 03/07/2020 31/12/2020 2 8.500,00 GERID

-
pós-processamento de dados –
ESTAÇÃO TOTAL E APARELHO
GPS
N111 Licenciamento de Software de 02/08/2021 28/01/2022 - 168,59 GERID

2
armazenamento de fotos e vídeos
N112 Licenciamento de SKETCHUP 01/02/2021 30/07/2021 2 - 3.947,00 GERID

PRO
Tabela 38 - Prazos e recursos orçamentários de necessidades de licenças/SaaS
62
11.2.9. Necessidades de Segurança da Informação

N113 Implantar Lei Geral de Proteção de 02/03/2020 01/01/2021 5 - 100.000,00 GERID

Dados - LGPD
Implantação de Sistema de
N114 30/06/2020 03/01/2022 5 - - GERID
Gestão da Segurança da
Informação
Implantar Política de Segurança
N115 02/03/2020 03/01/2022 5 - - GERID
da Informação: Segurança Física
da Informação
Implantar Política Segurança da
N116 Informação: Comunicações e 02/03/2020 03/01/2022 5 - - GERID
Operações Seguras
N117 Implantar Política Segurança da 02/03/2020 03/01/2022 5 - - GERID

Informação: Controle de acesso

N118 Informação: Serviço Gerenciado 02/03/2020 01/01/2021 5 - - GERID
de segurança (DE TI)
N119 Informação: Classificação da 02/03/2020 03/01/2022 5 - - GERID
Informação
N120 Informação: Utilização de 02/03/2020 03/01/2022 2 - - GERID
recursos de TI

N121 02/03/2020 03/01/2022 2 - - GERID
Informação: Gestão de Ativos
Tabela 39 - Prazos e recursos orçamentários de necessidades de segurança da informação
63
11.2.10. Lista de Serviços Contínuos para o Período

SC001 Aquisição de Certificados Digitais 01/01/2019 02/01/2024 - - 3.555,96 GERID
e Domínios WEB
SC002 Manutenção dos softwares e 01/01/2019 02/01/2024 - - 6.417.286,69 GERID

respectivas licenças fornecidas
SC003 Serviços de Manutenção de REPs 01/01/2019 02/01/2024 - - 543.569,72 GERID

e Nobreaks
SC004 Serviços Internet Banda Larga 01/01/2019 02/01/2024 - - 2.484.642,69 GERID

CODESP
SC005 Serviços de Telefonia Móvel 01/01/2019 02/01/2024 - - 2.038.041,13 GERID
SC006 Sistema de radiocomunicação 01/01/2019 02/01/2024 - - 4.476.637,35 GERID
SC007 Outsourcing de Impressão 01/01/2019 02/01/2024 - - 4.741.274,39 GERID
SC009 Serviços de DBA administrador de 01/01/2019 02/01/2024 - - 998.087,22 GERID

banco de dados
SC010 Hospedagem dos sites e e-mail do 01/01/2019 02/01/2024 - - 548.504,57 GERID

Porto de Santos
SC011 Fábrica de software 01/01/2019 02/01/2024 - - 300.000,00 GEDES
SC012 Aquisição de Licenças - Themys 01/01/2019 02/01/2024 - - 222.643,01 GEDES
SC013 Licenças Adobe Creative Cloud 01/01/2019 02/01/2024 - - 2.430.611,51 GERID
64
SC014 Aquisição de Licenças - SOVOS 01/01/2019 02/01/2024 - - 831.547,88 GEDES
SC015 Manutenção das Licenças e 01/01/2019 02/01/2024 - - 829.969,08 GERID

Suporte McAfee
SC016 Serviços de suporte e manutenção 01/01/2019 02/01/2024 - - 7.984.446,14 GERID

na Infraestrutura de Telefonia
SC017 Extensão de Garantia de 01/01/2019 02/01/2024 - - 1.447.569,82 GERID

Equipamentos DELL
SC018 Renovação do SMA do VMS 01/01/2019 02/01/2024 - - 397.706,40 GERID

GENETEC
SC019 Manutenção SAP 01/01/2019 02/01/2024 - - 9.663.620,31 GEDES
SC020 Manutenção Módulo Fiscal 01/01/2019 02/01/2024 - - 328.242,58 GEDES
SC021 Telefonia Fixa 01/01/2019 02/01/2024 - - 1.098.795,22 GERID
SC022 O°c e365 01/01/2019 02/01/2024 - - 3.112.127,35 GERID
SC023 Licenças BI - BUSINESS 01/01/2019 02/01/2024 - - 21.478,50 GEDES

INTELIGENCE
Ferramentas e peças para

SC024 manutenção de equipamentos 01/01/2019 02/01/2024 - - 47.477,77 GERID
eletrônicos
SC025 Telefones 01/01/2019 02/01/2024 - - 20.547,99 GERID
SC026 Licenciamento - Success Factory 01/01/2019 02/01/2024 - - 1.593.428,03 GEDES
65
SC027 Mão de obra de telecom e 01/01/2019 02/01/2024 - - 4.487.752,50 GERID
eletrônica
SC028 Service Desk 01/01/2019 02/01/2024 - - 2.139.095,56 SEOTI
SC029 Manutenção ISPS 01/01/2019 02/01/2024 - - 22.464.569,80 GERID
SC030 Manutenção de Relógios de Ponto 01/01/2019 02/01/2024 - - 200.000,00 GERID
SC031 Licenciamento - Aplicações LGPD 01/01/2019 02/01/2024 - - 1.568.512,50 GERID
SC032 Licenciamento - Ferramenta de 01/01/2019 02/01/2024 - - 1.426.084,95 GEDES

Processamento Hidrográfico
Licenciamento - Ferramenta de
SC033 Processamento de Dados para 01/01/2019 02/01/2024 - - 487.840,42 GEDES
Dragagem
Licenciamento - Ferramentas de
SC034 dados referenciais de 01/01/2019 02/01/2024 - - 105.614,03 GEDES
embarcações marítimas
SC035 01/01/2019 02/01/2024 - - 11.027,05 GEDES
tráfego de embarcações
SC036 Licenciamento - MS Project 01/01/2019 02/01/2024 - - 8.783,67 GERID
Licenciamento Estação Total e

SC037 01/01/2019 02/01/2024 - - 27.864,62 GERID
Aparelho GPS
SC038 Software para armazenamento de 01/01/2019 02/01/2024 - - 368,10 GEDES

fotos e vídeos
SC039 Scketchup Pro 01/01/2019 02/01/2024 - - 8.433,58 GERID
66
SC040 Licenciamento - Aplicação 01/01/2019 02/01/2024 - - 308.481,16 GEDES
geoprocessamento
SC041 Licenciamento - Ferramentas BIM 01/01/2019 02/01/2024 - - 25.179,00 GEDES
SC042
Gestão de planejamento e 01/01/2019 02/01/2024 - - 228.607,94 GEDES
Portifólio
SC043
Automatização de análise de 01/01/2019 02/01/2024 - - 794.600,55 GEDES
dados de auditoria
SC044 Licenciamento - Nova ferramenta 01/01/2019 02/01/2024 - - 1.868,57 GEDES

de licitações
Tabela 40- Prazos e recursos orçamentários de necessidades de serviços contínuos

12. PLANO DE GESTÃO DE PESSOAS
O objetivo d o Plano d e Gestão d e Pessoas é relacionar, d iante d as
metas e ações do PDTI, as necessidades de pessoal especificamente
relacionadas aos temas: serviços, sistemas, infraestrutura, governança
de TI, segurança da informação, pessoal e capacitação.
A seguir será demonstrada, a partir de uma classificação por área de
atuação, a alocação da força de trabalho TI dentro de seus setores.
ÁREA ÁREA DE ATUAÇÃO CARGO QUANTIDADE
Gestão Superintendente 1
SUPTI
SUBTOTAL 1
Supervisão SPV-SUPERVISOR 1
EP-ANALISTA DE SISTEMAS 3
Operação e Solução de TI Técnicos terceirizados 3

SEOTI
Técnicos terceirizados ISPS-CODE 5
Administrativa TP-TÉCNICO PORTUÁRIO 1
Administrativa/Operacional ESTÁGIÁRIO 6
SUBTOTAL 19
Supervisão SPV-SUPERVISOR 1
Demandas e Governança de TI TP-TÉCNICO PORTUÁRIO 1

SEGTI
EP-ADMINISTRADOR 1
TP-TÉCNICO PORTUÁRIO 2
Contratos de TI
EP-ADMINISTRADOR 1
SUBTOTAL 7
68
ÁREA ÁREA DE ATUAÇÃO CARGO QUANTIDADE
Gestão GER-GERENTE 1
Infraestrutura de TI TP-TÉCNICO PORTUÁRIO 3
Analistas e técnicos terceirizados ISPS-CODE 30
SPV-SUPERVISOR 1
GERID TP-TÉCNICO PORTUÁRIO 6*

Telecom e Serviços Eletrônicos
EP-ENGENHEIRO 1
Técnicos terceirizados 14
APL-ASSISTENTE PLENO 1
Segurança da Informação
Administração de Banco de Dados Analistas terceirizados 1
SUBTOTAL 62
Gestão GER-GERENTE 1
ASE-ASSISTENTE SENIOR 1
Desenvolvimento de Sistemas
TP-TÉCNICO PORTUÁRIO 1
Analistas terceirizados ISPS-CODE 3
GEDES ASE-ASSISTENTE SENIOR 1
Desenvolvimento de Projetos APL-ASSISTENTE PLENO 1
Administrativa/Operacional ESTAGIÁRIO 2
SUBTOTAL 12
TOTAL 100
* Dos 6 Técnicos Portuários, 1 encontra-se licenciado para atividades Tabela 41 - Força de trabalho de TI da SPA
do sindicato por tempo indeterminado.
69
Atualmente, a SPA possui uma força de trabalho de 100 pessoas na
Superintend ência d e Tecnologia d a Informação, send o 36 d eles
provenientes d o quad ro permanente d e servid ores, 2 d e cargos
comissionados, 8 estagiários e 46 terceirizados.
Conforme levantamento d o PDTI anterior, a fim d e estabelecer a

quantid ad e mínima d e pessoal d e TI, a SPA utilizou o relatório TC
023.414/2013-8 d o Tribunal d e Contas d a União – TCU, como base
para mensurar o quantitativo necessário de mão de obra para a sua
área de tecnologia da Informação.
Tendo em vista que havia quantificado seus utilizadores em um total

entre 1.500 e 3.000 usuários, a SPA estava enquadrada na seguinte
situação: necessitaria ter pelo menos 75 profissionais d e TI em seu
quadro permanente.
A fim de estabelecer novo patamar de quantitativo de equipe de TI,

para este PDTI será utilizad a a Resolução nº 211 d e 15/12/2015, d o
Conselho Nacional de Justiça - CNJ - do Poder Judiciário (Órgão que
também citado no estudo TC 023.414/2013-8 do TCU), que Institui a
Estratégia Nacional de Tecnologia da Informação e Comunicação do
Poder Judiciário.
Em seu ANEXO “FORÇA DE TRABALHO DE TI” – Referenciais

mínimos, a resolução cita:
MÍNIMO DE FORÇA DE MÍNIMO NECESSÁRIO DE

TOTAL DE USUÁRIO DE TRABALHO DE TI (EFETIVOS, SERVIDORES DO QUADRO
RECURSOS DE TI COMISSIONADOS E PERMANENTE
TERCEIRIZADOS)
Até 500 7% 4,55%
Entre 501 e 1500 4% + 15 2,60% + 9,75
Entre 1501 e 3000 3% +30 1,95% +19,5
Entre 3001 e 5000 1,5% +75 0,975% + 48,75
Entre 5001 e 10000 1% + 100 0,65% + 65
Entre 10001 e 20000 0,50% + 150 0,325% + 97,5
Entre 20001 e 40000 0,25% + 200 0,1625% + 130
Acima de 40000 0,10% + 260 0,065% + 169
Tabela 42 - Tabela de referencial mínimo de força de trabalho de TI- Res. nº 211 de 15/12/2015 - CNJ
70
Consid erand o que a SPA possui cerca d e 1000 usuários internos e
67000 usuários externos, o total d e usuários d e recursos d e TI,
conforme fórmula da CNJ, equivaleria a 1000 + (67000*0,10), ou seja
7.700. De tal maneira, a força de trabalho de TI necessitaria ser
composta de 177, send o 115 destas provenientes do quadro
permanente de servidores.
Nota-se que a SPA carece de volume de mão de obra para sustentar

tod os os serviços d e tecnologia propostos, o que acarreta na
sobrecarga de funcionários do quadro permanente e transferência de
atividades estratégicas à terceiros. Haja vista que não há previsão de
realização d e concurso público, as contratações d e TI previstas no
PDTI, devem observar esta deficiência e buscar o saneamento deste
problema com disponibilização de mão de obra terceira.
12.1. PLANO DE CAPACITAÇÃO
Durante o levantamento d e necessid ad es para o PDTI 2019 – 2023

foram id entificad as necessid ad es ligad as à treinamentos. Dos
treinamentos apontad os, foram verificad os quais são d e
responsabilidade da TI, quais poderiam ser realizados pelos próprios
colaborad ores d esta SPA e quais são d e responsabilid ad e d a
Gerência de Carreira e Capacitação da companhia.
Após essa triagem, foram mapeados os principais cursos necessários

para o atingimento das metas e objetivos estratégicos da empresa.
Os cursos de qualificação dos profissionais previstos para atingir as
ações antevistas neste PDTI apresentam-se abaixo:
PROGRAMA OBJETO DO DATA IDEAL DE

JUSTIFICATIVA PRIORIDADE VAGAS
DE TREINAMENTO TREINAMENTO CONCLUSÃO
Programa LGPD Lei Geral de Proteção de Dados 65,83% 30/10/2019 7
Três turmas: 30/04/2020;

RILC Aprimorar o conhecimento de 60,00% 30/04/2021; 30/04/2022 33
Gestores e Fiscais de Contratos afim
de implantar o PCTI Três turmas: 30/06/2020;
Gestão e Fiscalização 60,00% 33
30/06/2021; 30/06/2022
Matriz de Riscos Três turmas: 30/07/2020;

Programa de 60,00% 33
30/07/2021; 30/07/2022
capacitação em
Contratações Contratações com base na Lei n°13.303/2016 Três turmas: 30/10/2020;
60,00% 33
30/10/2021; 30/10/2022
Três turmas:30/01/2021;
Levantamento de Custos 60,00% 33
30/01/2022; 30/01/2023
Duas turmas:30/05/2021;
IN n° 01/2019 60,00% 17
30/05/2022
Elaboração de T.R para mão de obra e Três turmas:30/12/2021;
serviços contínuos 60,00% 30/12/2022; 30/12/2023 27
72
Certificação em Análise de Pontos de Permitir que os Analistas de Sistemas 90,00% 20/06/2020 5

Função possam fiscalizar ações de eventuais
fábricas de desenvolvimento, a serem
contratadas.
Programa de
Capacitação em BOOT STRAP Permitir que os funcionários de 60,00% 30/05/2020 4
Desenvolvimento desenvolvimento de sistemas
de Software LARAVEL conheçam as boas práticas de 60,00% 30/05/2020 4
processos de software, possibilitando
a implantação na empresa, além de
VUE 60,00% 30/05/2020 4
fiscalizar ações.
SCRUM 60,00% 30/05/2020 20
CMMI 60,00% 30/12/2020 6
ITIL foundation 43,33% 30/05/2020 16

Desenvolver uma série de
treinamentos afim de aprimorar a
Análise de Riscos capacidade de gestão e operação em 43,33% 30/01/2022 10
Programa de Serviços de TI, atendendo com maior
Capacitação em facilidade as metas especificas da
Gestão de HCMBOK 43,33% 30/03/2022 10
Estratégia da SPA.
Serviços de TI
Treinamento em Gestão de Mudanças 43,33% 28/02/2022 16
Certificação em gestão de continuidade de

43,33% 30/07/2020 16
negócio
Cobit 5 Foundation 60% 30/08/2020 7

Adquirir conhecimentos para garantir
a implantação das boas práticas de
TOGAF Foundation governança de TI. 60% 30/06/2023 9
Programa de
Capacitação em
Governança de BPM- Business Process Management \
60% 30/10/2021 9
TI Gestão de Processos
Mapeamento de processos 60% 30/12/2021 9
Microsoft Power BI do básico ao avançado 60% 28/02/2022 37

Curso externo
73
Cloud Computing (nuvem); Ampliar a capacidade de gestão e 85,42% 30/06/2021 8

operação de infraestrutura de TI,
atingindo as metas estratégicas
Programa de Linux relacionadas e os requisitos de 85,42% 30/10/2020 12
Capacitação em governo.
Infraestrutura
Certificação DevOps Foundation 85,42% 30/07/2021 12
Oracle DBA 85,42% 30/07/2020 6
Programa de Funcional SAP (SD, MM, FI, CO, HCM) Adquirir conhecimentos para garantir 40,83% 28/02/2021 4
Capacitação em a boa gestão e fiscalização das
SAP SAP BASIS funcionalidades implantadas no SAP. 40,83% 30/11/2020 7
Segurança da Informação (genérico e

82,08% 30/06/2020 14
teórico); Adquirir conhecimentos para garantir
a implantação das boas práticas de
Programa de governança de TI.
Capacitação em Segurança de redes e servidores (específico 82,08% 30/12/2020
e prático); 9
Segurança da
Informação
Certificação Cyber and IT Security
Foundation 82,08% 30/04/2021 9
Pós Graduação em Cyber Security 82,08% 30/12/2023 2
Curso de Perícia Forense 82,08% 30/06/2022 9
Atendimento aos objetivos da

Ferramentas Linguagem de Programação: R e Python GETAE, para "manipulação" de dados 50% 30/11/2021 10
Estatísticas Open de forma sistemática ("limpar",
Source "padronizar", "unir" fontes de dados)
até a modelagem estatística.
Treinamento em Microsoft Project Gestão de prazos e contratos. 26,27% 08/01/2021 7

Microsoft Project
Treinamento em Aprimoramento da Comunicação

Oratória 8,13% 30/05/2023 10
Oratória Oral para falar em Público
Treinamento de Manutenção da qualidade dos

Gestão de Projetos 42,33% 30/10/2022 11
Gestão de serviços prestados e sua gestão
Projetos adequada.
74
Tabela 43 - Plano de capacitação da SPA
13. PLANO ORÇAMENTÁRIO
O plano orçamentário a seguir, considera apenas os custos diretos
envolvidos em contratações que devem ser previstos no PDG da
empresa.
PLANO ORÇAMENTÁRIO - R$ 194.079.318,98
CUSTEIO R$45.898.182,46
INVESTIMENTO
R$36.739.312,37
R$26.484.597,52
R$24.478.146,29
R$19.380.440,26 R$23.710.177,59
R$10.821.643,98
R$3.847.169,57
R$1.397.183,64 R$1.322.465,30
2019 2020 2021 2022 2023
Figura 10 - Plano Orçamentário - Total
13.1. ORÇAMENTO PARA NECESSIDADES DE ATIVOS
ORÇAMENTO ATIVOS - R$ 9.021.444,43
CUSTEIO R$2.864.754,25
R$2.802.893,22
INVESTIMENTO
R$2.415.377,69
R$701.556,02
R$102.134,13 R$38.994,80 R$38.232,52 R$37.932,76

R$- R$19.559,03
2019 2020 2021 2022 2023
Figura 11 - Plano Orçamentário - Necessidades de ativos 75

2019 2020 2021 2022 2023
ID PROJETO INVEST. CUST. INVEST. CUST. INVEST. CUST. INVEST. CUST. INVEST. CUST.
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
N001 Aquisição de peças e - - 1.579.966,29 - 1.718.213,34 - 1.685.297,37 - - -

equipamentos para manutenção
do ISPS-CODE
N002 Reposição de ativos e sistemas 61.656,00 - - - - - - - - -

para o ISPS-CODE (Impressora de
Cartões)
N003 Aquisição de Impressoras de - - - - 18.330,00 - - - - -

Código de Barras
N004 Aquisição de Produtos, Materiais, - - - 16.136,41 - 38.287,29 - 38.140,60 - 37.847,21

Ferramentas e Peças de TI¹
N005 Aquisição de Notebooks² 40.360,47 - 235.672,69 - 234.773,18 - 233.873,66 - 180.802,33 -
N006 Aquisição de Solução de Relógio - - 191.114,80 - - - - - - -

Eletrônico de Ponto (REP)
N007 Aquisição de Ativos Diversos - - 1.649,30 38,89 3.913,34 92,27 3.898,34 91,92 3.628,46 85,56
(Periféricos, Nobreaks, etc.)³
N008 Aquisição de computadores4 - - 372.233,16 - 883.207,77 - 879.823,83 - 477.135,23 -
N009 Aquisição de Ferramentas de Teste - - - 3.383,77 - 615,23 - - - -

e medição de rede
N010 Aquisição de Projetores e telas - - 34.741,45 - 6.316,63 - - - 40.000,00 -
102.134,13 - 2.415.377,69 19.559,03 2.864.754,25 38.994,80 2.802.893,22 38.232,52 701.556,02 37.932,76
¹ O gestor passou tempo e valor para 1 ano. O valor e tempo foram multiplicados por 3. Tempo disposto
no cronograma (129 dias úteis) necessários para o planejamento da contratação.
² O gestor passou tempo e valor para 1 ano. O valor e tempo foram multiplicados por 4.
³ O gestor passou tempo e valor para 1 ano. O valor e tempo foram multiplicados por 4.
4
O gestor passou tempo e valor para 1 ano. O valor e tempo foram multiplicados por 3.
Tabela 44 - Plano orçamentário para necessidades de ativos
76
13.2. ORÇAMENTO PARA NECESSIDADES DE DESENVOLVIMENTOS ADMINISTRATIVOS
ORÇAMENTO DESENV. ADM. - R$ 2.297.694,14
R$939.344,92
CUSTEIO
INVESTIMENTO
R$721.418,92
R$589.908,60
R$35.622,50 R$11.399,20
R$- R$- R$- R$- R$-
2019 2020 2021 2022 2023
Figura 12 - Plano Orçamentário - Necessidades de desenvolvimentos administrativos
77
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
N011 Gestão Eletrônica de Documentos - - 648.490,74 - - - - - - -

- GED
N012 Novo site para Porto de Santos - - 72.928,18 - 27.071,82 - - - - -
N013 Avaliação de Desempenho - - - -- - - - - - -
N014 Ajustes no SAP: Ajustes no - - - - 2.400,00 - - - - -

Processo de Gestão de Contratos
Administrativos
N015 Ajustes no SAP: Implantação do - - - - 19.494,00 - - - - -

módulo de treinamento
N016 Ajustes no SAP: Implantação do - - - - - - - - - -

módulo de Segurança do Trabalho
(Documentos EHS)
N017 Ajustes no SAP: Ajustes no módulo

- - - - 261.003,00 - - - - -
de contabilidade (incluindo
implantação do ECF)
N018 Ajustes no SAP: Implantação da

- - - - 5.415,00 - - - - -
minutagem no módulo de RH
N019 Desenvolvimento de nova Intranet

- - - - - - - 589.908,60 - -
corporativa
N020 Ajustes no sistema de Ponto

- - - - - - - - - -
eletrônico
N021 Sistema para Gestão de Processo

- - - - 84.069,00 - - - - -
Seletivo
N022 Implantação de Plataforma EAD

- - - - - - - - - -

N023 - - - - 9.963,00 - - - - -
processo de Compras e Materiais
Ajustes no SAP: Ajustes nos

N024 - - - - 30.865,50 - - - - -
processos da Controladoria e
Orçamento 78
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
N025 Ajustes no SAP: Ajustes nos - - - - 275.082,00 - - - - -

processos e Recursos Humanos
N026 Ajustes no SAP: Ajustes nos - - - -- 38.988,00 - - - - -

processos do Patrimônio

processos de Almoxarifado

processos de Faturamento
N029 Interface para Inscrição de Estágio - - - - 76.994,60 - - - - -
Sistema de Gestão de Processos

da Assessoria de comunicação -
N030 Pedidos de filmagem, Captação de
imagens, Agendamentos e - - - - - - - - - -
receptação de visitas, cadastro de
patrocínios e serviço de Drones
N031 Novo sistema de envio de clipping - - - - - - - - - -
N032 Melhorias no Sistema jurídico - - - 35.622,50 - - - - - -

Themis
N033 Melhorias no Sistema de Aviso de - - - - - - - - - 11.399,20

Viagem (AVD)
Controle e manutenção de cilindros

N034 de incêndio - - - - - - - - - -
N035 Sistema para gestão de banco de

- - - - 65.545,40 - - - - -
talentos
- - 721.418,92 35.622,50 939.344,92 - 589.908,60 - - 11.399,20
Tabela 45 - Plano orçamentário para necessidades de desenvolvimentos administrativos 79

13.3. ORÇAMENTO PARA NECESSIDADES DE DESENVOLVIMENTOS OPERACIONAIS
ORÇAMENTO DESENV. OP. - R$ 2.507.154,57
R$1.294.925,25
CUSTEIO
INVESTIMENTO R$1.068.278,83
R$143.950,49
R$- R$- R$- R$- R$- R$- R$-
2019 2020 2021 2022 2023
Figura 13 - Plano Orçamentário - Necessidades de desenvolvimentos operacionais
80
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
N036 Contratação de Fábrica de - - - - - - - - - -

Software e Fábrica de Métricas
N037 Sistema de gestão de Ocorrências - - 114.375,58 - 46.940,27 - - - - -

e Fiscalização Portuária
N038 Sistema de gestão de Contratos e - - - - - - - - - -

projetos de Arrendamento
N039 Sistema de Credenciamento da - - 514.074,69 - 142.633,44 - - - - -

Guarda portuária
N040 Nova Supervia (Gestão de - - 363.541,91 - 548.464,97 - 35.723,77 - - -

Operações Portuárias)
N041 Cadastro de prestadores de - - 53.358,10 - 7.680,33 - - - - -

serviços portuários
N042 Sistema de gestão da Unidade de - - 22.928,55 - - - - - - -

Segurança (SGUS)
N043 Sistema de gerenciamento de - - - - 176.575,46 - - - - -

resíduos do Porto de Santos
Disponibilização de dados
N044 estatísticos no site do porto de - - - - 74.118,10 - - - - -
Santos
Integração de bases de dados -

N045 Internas e externas para geração - - - - 173.408,68 - 54.575,32 - - -
de estatísticas
Boletim diário de medições de

N046 consumo de energia - - - - - - - - - -
81
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
N047 Sistema Integrado de Gestão e - - - - 16.665,21 - 22.573,78 - - -

Monitoramento Ambiental
(DATAGEO)
N048 Sistema para manutenção de áreas - - - - 37.095,18 - 23.943,25 - - -

verdes
N049 Sistema para controle de cargas - - - - 35.671,81 - 3.567,18 - - -

abandonadas
- - 1.068.278,83 - 1.259.253,44 - 140.383,31 - - -
Tabela 46 - Plano orçamentário para necessidades de desenvolvimentos operacionais
82
13.4. Orçamento para necessidades de gestão de serviços
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
N050 Contratação de empresa de - - - - - - - - - -

Service Desk (24h)5
N051 Formalização de SLA - Service - - - - - - - - - -

Level Agreement
N052 Transferência de Atividades de - - - - - - - - - -

Negócio para às Áreas de Negócio
N053 Definição e automatização de - - - - - - - - - -

autorização para acesso a serviços
de TI
- - - - - - - - - -
5
Valores para esta contratação foram considerados no grupo de Serviços Contínuos. Tabela 47 - Plano orçamentário para necessidades de gestão de serviços
Verificar SC0028.
83
13.5. Orçamento para necessidades de governança de TI
Estão destinados R$ 1.325.000,00 para atender as necessidades de governança de TI,

conforme detalhes na tabela a seguir:
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
N054 Implantar o Padrão de - - - - - - - - - -

Contratações para TI - PCTI
N055 Implantar Política de gestão de - - - - - - - - - -

disponibilidade e capacidade
N056 Implantar Processo de Software - - - - - - - - - - -

PSW
N057 Implantar gestão de riscos e - - - - - - - - - -

controles internos de TI
N058 Formalizar uma política de Gestão - - - - - - - - - -

de Serviços
N059 Implantar gestão de continuidade. - - - - - - - - - -
N060 Implantar gestão de portfólio de - - - - - - - - - -

serviços de TI
N061 Implantar Gestão de Projetos de TI - - - - - - - - - -
N062 Implantar gestão de operação - - - - - - - - - -
N063 Atualizar e Implantar processo de - - - - - - - - - -

Gestão de Incidentes
84
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
N064 Implantar gestão de mudanças - - - - - - - - - -
N065 Preparar estudos para aplicação da - - - - - - - - - -

EGD e ETD (Estratégias de Governança
e de Transformação Digital)
N066 Implantar gestão de configuração - - - - - - - - - -
N067 Obter CMMI Nível 2 - - - - - 477.808,60 - 477.808,60 - 369.382,80
N123 Implantar Processo de gestão de RH de - - - - - - - - - -

TI
N124 Implantar Processo de gestão - - - - - - - - - -

orçamentária de TI
N122 Implantar Hub de Inovação do Porto de - - - - - - - - - -

Santos
- - - - - 477.808,60 - 477.808,60 - 369.382,80
Tabela 48 - Plano orçamentário para necessidades de governança de TI
85
13.6. ORÇAMENTO PARA NECESSIDADES DE IMPLANTAÇÃO DE SOLUÇÕES
ORÇAMENTO IMP. DE SOL. - R$ 2.507.154,57
R$1.068.278,83
CUSTEIO
INVESTIMENTO
R$4.274.566,96
R$1.295.049,50
R$755.469,46 R$755.813,95
R$507.855,53
R$- R$21.478,50 R$80.555,56 R$119.444,44
2019 2020 2021 2022 2023
Figura 14 - Plano Orçamentário - Necessidades de implantações de soluções
86
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
N068 Contratação de consultoria,

manutenção, licenças e atualização 1.295.049,50 - 1.104.950,50 - - - - - - -
de versão do SAP (Inclui migração
para S/4 Hana)6
N069 Implantação de ferramenta para - - - 69.736,00 - - - - - -

gestão de planejamento e portfólio
estratégico
N070 Implantação do BIM - BUILD - - - - - 25.179,00 - - - -

INFORMATION MODELING
N071 Implantação do VTMIS7 - - - - - - - - - -
N072 Implantar um portal de governança - - - - - - - - - -
N073 Implantar Portolog - - 4.244.186,05 - 755.813,95 - - - - -
Implantar Sistema de
N074 sequenciamento de navios - - - 3.269.709,54 - 730.290,46 - - - -
(simulador)
Instalar e Configurar o SOLMAN

N075 (SAP)8 - - - - - - - - - -
Implantar solução de BI -
N076 BUSINESS INTELIGENCE9 - - - - - - - 21.478,50 - -
Implantar ferramenta para gestão

N077 da secretaria de governança - - - - - - - - - 18.820,40
Implantar ferramenta de
N078 monitoramento de componentes - - - - - - - - - -
de serviços de TI
Implantar ferramenta de
N079 automatização de análise de dados - - - 313.035,13 - - - - - -
para auditoria
6
Custo da migração SAP para Hana foi atribuído no Serviço Contínuo SAP SC019.
7
Não foram apresentados valores pois esta necessidade encontra-se judicializada e suas informações são sigilosas
até o momento. Esta necessidade contempla a solução de replicação de Datacenter (Infraestrutura – N096).
8
Custo dentro da contratação de manutenção SAP em Serviços Contínuos 87
9
Após implantação, custeio será considerado como serviço contínuo. Buscar por SC023.
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
N080 Implantar solução de gestão de

Processos de Negócios (BPMS) - - - - - - - - - 24.000,00
N081 Adquirir e preparar Centro de Controle

de Fiscalização com integração de - - - - - - 80.555,56 - 119.444,44 -
equipamentos e uso de IOT
N082 Implantar solução de gerenciamento

de trabalhos de auditoria - - - 313.035,13 - - - - - -
N083 Implantar ferramenta de Background

Check - - - - - - - - - 138.000,00
N084 Implantar Ferramenta de Due diligencie

contratual - - - - - - - - - 313.035,13
N085 Implantar ferramenta AGATHA -

Gestão de Riscos e Controles Internos - - - - - - - - - -
N086 Implantar solução de

geoprocessamento - - - 308.481,16 - - - - - -
N087 Implantar ferramenta de gestão de

serviços para engenharia - - - - - - - - - -
N088 Implantar solução de compras e

licitações - - - 570,00 - - - - - -
N089 Implantar sistema de carona solidária

- - - - - - - - - 14.000,00
N125 Implantar um Port Community

1.295.049,50 - - - - - - - - -
System10
- 5,349.136,54 4.274.566,96 755.813,95 755.469,46 80.555,56 21.478,50 119.444,44 507.855,53
10
Investimento vindo de fontes externas Tabela 49 - Plano orçamentário para necessidades de implantação de soluções
88
13.7. ORÇAMENTO PARA NECESSIDADES DE INFRAESTRUTURA
ORÇAMENTO INFRAEST. - R$ 77.386.096,40
R$40.079.015,89
CUSTEIO
INVESTIMENTO
R$27.185.100,39
R$4.235.362,54
R$2.925.743,86
R$2.100.000,00
R$- R$125.990,00 R$233.428,89 R$- R$501.454,83
2019 2020 2021 2022 2023
Figura 15 - Plano Orçamentário - Necessidades de infraestrutura
89
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
N090 Reestruturação do Data Center

- - - - 465.116,28 - 34.883,72 120.000,00 - -
N091 Atualização do Sistema de

Armazenamento de Dados e Backup – - - 6.799.000,00 - - - - - - -
Fases 1 e 211
N092 Projeto de renovação dos ativos do

ISPS-CODE - - 20.386.100,39 - 39.613.899,61 - - - - -
N093 Contratação de serviço de manutenção

corretiva e preventiva para o - 4.325.362,54 - 2.925.743,86 - - - - - -
ISPS-CODE
N094 Contratar serviços de manutenção de

Telecom e Eletrônica - - - - - 2.100.000,00 - - - -
N095 Aquisição de Firewall

- - - - - - - 125.990,00 - -
N096 Replicação Datacenter12

- - - - - - - - - -
Contratação de serviço de melhoria

N097 - - - - - - 125.968,99 - 374.031,01 -
nos sistemas de comunicação (rede,
dados e telefonia)
Contratação de serviço de
N098 - - - - - - 72.576,18 - 127.423,82 -
mapeamento de infraestrutura de rede
Projeto de otimização da utilização e

N099 - - - - - - - - - -
da gestão dos recursos e serviços de TI
- 4.235.362.54 27.185.100,39 2.925.743,86 40.079.015,89 2.100.000,00 233.428,89 125.990,00 501.454,83 -
11
Foram somados os orçamentos para as fases 1 (administrativo) e 2 (Guarda). Tabela 50 - Plano orçamentário para necessidades de infraestrutura
12
Esta demanda será atendida na demanda de implantação do VTMIS.
90
13.8. ORÇAMENTO PARA NECESSIDADES DE LICENÇAS / SaaS
ORÇAMENTO LICENÇAS - R$ 1.445.302,66
CUSTEIO R$1.104.798,06
INVESTIMENTO
R$237.939,26
R$102.565,34
R$- R$- R$- R$- R$- R$- R$-
2019 2020 2021 2022 2023
Figura 16 - Plano Orçamentário - Necessidades de licenças / SaaS
91
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
N100 Aquisição de software para

atendimento à Lei Geral de Proteção - - - 483.425,41 - 16.574,59 - - - -
de Dados - LGPD
N101 Aquisição de ferramenta de

processamento de dados hidrográficos - - - 454.597,89 - - - - - -
N102 Aquisição de ferramenta para

processamento de dados para a - - - 155.510,53 - - - - - -
dragagem
N103 Aquisição / Atualização de ferramenta

para Surveillance - - - - - 162.598,20 - 102.539,40 - -
N104 Contratação de serviço de dados

referenciais de embarcações marítimas - - - - - 49.422,05 - - - -
N105 Assinatura de Software como Serviço:

PACOTE ADOBE - - - - - - - - - -
N106 Assinatura de Software como Serviço:

OFFICE 365 - - - - - - - - - -
N107 Licenciamento de ferramenta de

monitoramento de tráfego de - - - - - 5.160,00 - - - -
embarcações
N108 Licenciamento de MS Project

- - - 2.764,23 - 94,77 - - - -
N109 Licenciamento de software de

pós-processamento de dados – - - - 8.500,00 - - - - - -
ESTAÇÃO TOTAL E APARELHO GPS
N111 Licenciamento de Software de

armazenamento de fotos e vídeos - - - - - 142,65 - 25,94 - -
N112 Licenciamento de SKETCHUP PRO

- - - - - 3.947,00 - - - -
- - - 1.104.798,06 - 237.939,26 - 102.565,34 - -
13
Durante a fase de projeto não houve desembolso. O custo desta necessidade esta descrita na necessidades de serviço contínuo SC013. Tabela 51 - Plano orçamentário para 92
14
Durante a fase de planejamento e projeto não há desembolso. O custo desta necessidade foi considerado no serviço contínuo. necessidades de licenças / SaaS
13.9. Orçamento para necessidades de Segurança da Informação
Estão destinados R$ 100.000,00 para atender as necessidades de segurança da

informação, conforme detalhes na tabela a seguir:
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
N113 Implantar Lei Geral de Proteção de - - - 100.000,00 - - - - - -

Dados - LGPD
N114 Implantação de Sistema de Gestão - - - - - - - - - -

da Segurança da Informação
N115 Implantar Política de Segurança da - - - - - - - - - -

Informação: Segurança Física da
Informação
N116 Implantar Política Segurança da - - - - - - - - - -

Informação: Comunicações e
Operações Seguras
N117 Implantar Política Segurança da - - - - - - - - - -

Informação: Controle de acesso

N118 - - - - - - - - - -
Informação: Serviço Gerenciado de
segurança (DE TI)

N119 Informação: Classificação da - - - - - - - - - -
Informação

N120 Informação: Utilização de recursos - - - - - - - - - -
de TI

N121 Informação: Gestão de Ativos - - - - - - - - - -
- - - 100.000,00 - - - - - -
93
13.10. ORÇAMENTO PARA SERVIÇOS CONTÍNUOS
ORÇAMENTO SERVIÇOS CONTÍNUOS - R$ 86.874.626,72
R$6.586.281,44
CUSTEIO
R$10.920.604,35 INVESTIMENTO
R$20.099.510,94
R$23.712.071,33
R$25.558.027,23
Figura 17 - Plano Orçamentário - Necessidades de serviços contínuos
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
SC001 Aquisição de Certificados Digitais e - 650,00 - 679,25 - 709,82 - 741,76 - 775,14

Domínios WEB
SC002 Manutenção dos softwares e - - - 1.500.000,00 - 1.567.500,00 - 1.638.037,50 - 1.711.749,19

respectivas licenças fornecidas
SC003 Serviços de Manutenção de REPs e - 99.360,00 - 103.831,20 - 108.503,60 - 113.386,27 - 118.488,65

Nobreaks
SC004 Serviços Internet Banda Larga - 454.171,91 - 474.609,65 - 495.967,08 - 518.285,60 - 541.608,45
94
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
SC005 Serviços de Telefonia Móvel - 372.536,88 - 389.301,04 - 406.819,59 - 425.126,47 - 444.257,16
SC006 Sistema de radiocomunicação - 818.291,88 - 855.115,01 - 893.595,19 - 933.806,97 - 975.828,29
SC007 Outsourcing de Impressão - 866.665,32 - 905.665,26 - 946.420,20 - 989.009,10 - 1.033.514,51
SC009 Serviços de DBA administrador de - 182.442,00 - 190.651,89 - 199.231,23 - 208.196,63 - 217.565,48

banco de dados
SC010 Hospedagem dos sites e e-mail do - 100.262,05 - 104.773,84 - 109.488,67 - 114.415,66 - 119.564,36
Porto de Santos
SC01115 Fábrica de software - - -

- - - - - - 300.000,00
SC012 Aquisição de Licenças - Themys - - -

40.697,28 42.528,66 44.442,45 - 46.442,36 - 48.532,26
SC013 Aquisições de Licenças Adobe

- - - 568.140,00 - 593.706,30 - 620.423,08 - 648.342,12
Creative Cloud
SC014 Aquisição de Licenças - SOVOS - 152.000,00 - 158.840,00 - 165.987,80 - 173.457,25 - 181.262,83
SC015 Manutenção das Licenças e

- - - 194.000,00 - 202.730,00 - 211.852,85 - 221.386,23
Suporte McAfee
Serviços de suporte e manutenção

SC016 - 1.459.490,00 - 1.525.167,05 - 1.593.799,57 - 1.665.520,55 - 1.740.468,97
na Infraestrutura de Telefonia
Extensão de Garantia de
SC017 - - - 338.360,25 - 353.586,46 - 369.497,85 - 386.125,26
Equipamentos DELL
Renovação do SMA do VMS

SC018 GENETEC - - - - - - - 132.568,80 - 265.137,60
SC019 Manutenção SAP - -

1.766.429,00 1.845.918,31 - 1.928.984,63 - 2.015.788,94 - 2.106.499,44
SC020 Manutenção Módulo Fiscal

- 60.000,00 - 62.700,00 - 65.521,50 - 68.469,97 - 71.551,12
Considerado apenas R$300.000,00 de custeio, tendo em vista todo o valor de investimento durante os primeiros anos
15
95
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
SC021 Telefonia Fixa - 200.850,58 - 209.888,86 - 219.333,85 - 229.203,88 - 239.518,05
SC022 O°c e365 - - - 727.400,00 - 760.174,80 - 794.382,67 - 830.129,89
SC023 Licenças BI - BUSINESS - - - - - - - - - 21.478,50

INTELIGENCE
Ferramentas e peças para

SC024 manutenção de equipamentos - 8.678,54 - 9.069,07 - 9.477,18 - 9.903,66 - 10.349,32
eletrônicos
SC025 Telefones - 3.756,00 - 3.925,02 - 4.101,65 - 4.286,22 - 4.479,10
SC026 Licenciamento - Success Factory - - - 210.000,00 - 441.000,00 - 460.845,00 - 481.583,03
SC027 Mão de obra de telecom e - - - - 2.293.252,50

2.100.000,00 - - 2.194.500,00 -
eletrônica
SC028 Service Desk16 - 500.000,00 - 522.500,00 - 546.012,50 - 570.583,06 - 596.259,30
SC029 Manutenção ISPS - - - - - 7.161.106,40 - 7.483.356,19 - 7.820.107,22
SC030 Manutenção de relógios de ponto - - - - - - - 100.000,00 - 100.000
SC031 Licenciamento - Aplicações LGPD - - - - - 500.000,00 - 522.500,00 - 546.012,50
SC032 Licenciamento - Ferramenta de

- - - - - 454.597,89 - 475.054,80 - 496.432,26
Processamento Hidrográfico
SC033 Processamento de Dados para - - - - - 155.510,53 - 162.508,50 - 169.821,39
Dragagem
Licenciamento - Ferramentas de
SC034 dados referenciais de embarcações - - - - - - - 51.645,00 - 53.969,03
marítimas
SC035 tráfego de embarcações - - - - - - - 5.392,20 - 5.634,85
96
2019 2020 2021 2022 2023
(R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$) (R$)
SC036 Licenciamento - MS Project - - - - - 2.800,00 - 2.926,00 - 3.057,67
SC037 Licenciamento Estação Total e - - - - - 8.882,50 - 9.282,21 - 9.699,91

Aparelho GPS
SC038 Software para armazenamento de - - - - - 180,00 188,10

- - -
fotos e vídeos
SC039 Scketchup Pro - - - - - - - 4.124,00 - 4.309,58
SC040 Licenciamento - Aplicação - - - - - - 308.481,16

- - -
geoprocessamento
SC041 Licenciamento -Ferramentas BIM - - - - - - - - - 25.179,00
SC042 Gestão de planejamento e - - - - - 72.874,12 - 76.153,46 - 79.580,36
Portifólio
SC043 Automatização de análise de - - - - - 109.562,30 - 334.165,00 - 350.873,25
dados de auditoria
SC044 Licenciamento – Nova Ferramenta 622,45

- - - - - 595,65 - - 650,46
de licitações
- 6.586.281,44 - 10.920.604,35 - 20.099.510,94 - 23.712.071,33 - 25.558.027,23
Tabela 53 - Plano orçamentário para necessidades de serviços contínuos
97
14. PLANO DE GESTÃO DE
RISCOS
A execução d este Plano Diretor d e Tecnologia d a Informação está
sujeita a inúmeros d esafios originad os no contexto d a
Superintend ência d e Tecnologia d a Informação – SUPTI, d a Santos
Port Authority – SPA e d a Ad ministração Pública Fed eral. Com
objetivo de aumentar a efetividade deste plano, é fundamental que
ele seja acompanhad o d e um processo que possibilite id entificar
estes desafios e planejar respostas para abordá-los, não permitindo
que eles provoquem interferência na execução d as ativid ad es
planejad as. Para atend er a esta necessid ad e, a SPA, realizou um
processo d e gerenciamento d e Riscos d e TI, com id entificação,
análise e planejamento de respostas com a finalidade de mitigar seu
impacto/probabilidade.
Para a avaliação d os riscos id entificad os, aplicou-se uma matriz d e

risco estruturad a, que id entifica os principais itens que compõe o
ambiente avaliad o. Além d isso, a matriz apresenta o impacto d a
exploração d as vulnerabilid ad es pelas ameaças e a probabilid ad e
d esta ocorrência, conforme tabela d e Severid ad e a seguir. Após
d efinição d a Matriz d e risco, foram id entificad as as respostas aos
riscos.
Os riscos serão acompanhados semestralmente a fim de averiguar o

cumprimento das ações de resposta estabelecidas.
TABELA DE SEVERIDADE
IMPACTO
MUITO BAIXO 1 BAIXO 2 MÉDIO 5 ALTO 8 MUITO ALTO 10
MUITO BAIXA 1 RISCO BAIXO RISCO BAIXO RISCO BAIXO RISCO BAIXO RISCO MÉDIO
PROBABILIDADE
BAIXA 2 RISCO BAIXO RISCO BAIXO RISCO MÉDIO RISCO MÉDIO RISCO MÉDIO
MÉDIA 5 RISCO BAIXO RISCO MÉDIO RISCO MÉDIO RISCO ALTO RISCO ALTO
ALTA 8 RISCO BAIXO RISCO MÉDIO RISCO ALTO RISCO ALTO RISCO EXTREMO
MUITO ALTA 10 RISCO MÉDIO RISCO MÉDIO RISCO ALTO RISCO EXTREMO RISCO EXTREMO
Tabela 54 - Tabela de Severidade de riscos

98
RB (RISCO BAIXO) RM (RISCO MÉDIO) RA (RISCO ALTO) RE (RISCO EXTREMO)
0 - 9,99 10 - 39,99 40 - 79,99 80 - 100
NÍVEL DE RISCO CRITÉRIOS PARA PRIORIZAÇÃO E TRATAMENTO DE RISCOS
Nível de risco muito além do apetite a risco. Qualquer risco nesse

nível deve ser comunicado à governança e alta administração e ter
RE uma resposta imediata. Postergação de medidas só com autorização
do dirigente máximo.
Nível de risco além do apetite a risco. Qualquer risco nesse nível

RA deve ser comunicado a alta administração e ter uma ação tomada em
período determinado. Postergação de medidas só com autorização
do dirigente de área.
Nível de risco dentro do apetite a risco. Geralmente nenhuma

medida especial é necessária, porém requer atividades de
RM monitoramento específicas e atenção da gerência na manutenção de
respostas e controles para manter o risco nesse nível, ou reduzi-lo
sem custos adicionais.
Nível de risco dentro do apetite a risco, mas é possível que existam

oportunidades de maior retorno que podem ser exploradas
RB
assumindo-se mais riscos, avaliando a relação custos x benefícios,
como diminuir o nível de controles.
Diretrizes para priorização e tratamento de riscos (BRASIL, 2013a, adaptado) - TCU

Tabela 55 - Tabela de graduação e critérios de priorização dos riscos
99
Na sequência, apresenta-se o plano de gestão riscos deste PDTI:
NO DESCRIÇÃO PROBABILIDADE IMPACTO SEVERIDADE RESPOSTA AO RISCO RESPONSÁVEL
1 Aumento de custos que inviabilizem a MÉDIA ALTO RISCO Realocar recursos financeiros SUPTI
execução orçamentária ALTO e/ou suspender projetos.
Problemas no processo de contratação, Aumentar a maturidade em

2 como impugnações e mandados de RISCO contratações de TI, com
MÉDIA MÉDIO SEGTI
segurança MÉDIO capacitações, padronizações,
controle e adequação de
recursos humanos.
Garantir a aplicação das boas
práticas de contratações.
Desalinhamento entre a estrutura de TI e MÉDIA ALTO RISCO Realizar periodicamente a SEOTI

3 as áreas de negócio ALTO conscientização dos
envolvidos e monitorar o GEDES
alinhamento das áreas.
Não aderência das práticas de Conscientização e

4 governança e gestão de TI na MÉDIA ALTO RISCO capacitação dos envolvidos SEGTI
companhia ALTO na execução das práticas.
Instituir medidas de
advertência e punição em
casos de reincidência.
Vulnerabilidades em ativos de TI, MUITO RISCO Implantar Políticas de

5 afetando o tripé de SI (Disponibilidade, ALTA GERID
ALTO EXTREMO Segurança da Informação.
Integridade e Confidencialidade)
6 Não haver definição correta dos MUITO Demonstrar e convencer a alta

ALTA MUITO
ALTO RISCO SEOTI
processos e sistemas críticos na ALTO EXTREMO administração da importância
companhia da definição dos processos e
sistemas críticos.
MUITO
7 Redução de Recursos Humanos por MÉDIA MUITO RISCO Realizar gestão de SEGTI
ALTO
desligamentos ou transferências ALTO ALTO conhecimento para reduzir a
dependência de pessoal
chave.
ALTO Realizar conscientização dos

Comitê de TI (CTI) não acompanhar a BAIXA ALTO RISCO líderes de projetos de TI e dos SEGTI
8 MÉDIO
execução do PDTI e não tomar decisões membros do CTI.
estratégicas e táticas Escalar problemas críticos
relacionados à Diretoria
Executiva.
100
Na sequência, apresenta-se o plano de gestão riscos deste PDTI:
NO DESCRIÇÃO PROBABILIDADE IMPACTO SEVERIDADE RESPOSTA AO RISCO RESPONSÁVEL
9 Serviços terceirizados prejudicarem a BAIXA ALTO RISCO Aprimorar o planejamento, SUPTI

execução do Plano MÉDIO gestão e fiscalização de
contratos com a aplicação de
mecanismos de controle de
qualidade.
10 Regramentos específicos não serem MUITO BAIXO RISCO Utilizar referências e GERID
definidos a tempo pelo Governo Federal ALTA MÉDIO regramentos nacionais ou
no âmbito da LGPD internacionais como base para
a implantação da LGPD.
11 Troca de direção e gestão RISCO Manter registros técnicos que

MÉDIA MUITO ALTO justifiquem a importância dos SUPTI
ALTO programas e projetos
planejados, para possível
conscientização da nova
direção/gestão.
12 Surgimento de demandas que superem MÉDIA MÉDIO RISCO Revisão de prioridades que
a capacidade de execução. MÉDIO permitam o atendimento de SUPTI
demandas imprevisíveis.
Tabela 56 - Plano de gestão de riscos
101
15. PROCESSO DE REVISÃO
DO PDTI
A revisão do Plano Diretor de TI será realizada anualmente pela SEGTI
com apoio das demais áreas de TI e os representantes das áreas de
negócio no CTI, com início sempre 6 meses após a publicação de sua
última versão, d evend o ser concluíd a em até 6 meses. Por
consequência, qualquer tipo de atualização poderá incidir na revisão
do planejamento orçamentário da TI.
16. FATORES CRÍTICOS DE
SUCESSO
Fatores críticos de sucesso são requisitos necessários para alcançar o
sucesso na execução do PDTI. A ausência de um ou de vários desses
requisitos, ou mesmo sua presença de forma precária, gerará impacto
na estratégia e, consequentemente, no negócio da organização. Os
fatores críticos definidos para este PDTI são:
I. patrocínio da alta administração para execução das ações;

II. disponibilidade orçamentária para as aquisições relacionadas;
III. priorização das ações coerentes com os objetivos estratégicos
organizacionais;
IV. especificação de soluções em conjunto com os usuários;
V. comunicação permanente entre TI e usuários;
VI. quadro de pessoal quali-quantitativo adequado;
VII. comprometimento por parte da equipe de TI e dos usuários na
execução das ações.
17. CONCLUSÃO
É d e suma importância que a alta ad ministração, os gestores e
funcionários d a SPA encarem o PDTI como uma ferramenta d e
gestão que permitirá a eficiente gestão dos recursos e projetos de TI
d a empresa, a fim d e que seus objetivos estratégicos, tanto d e TI
como os corporativos sejam atingidos de maneira satisfatória. Não se
trata apenas d o cumprimento d e obrigações d eterminad as pelos
órgãos d e controle e sim a obtenção d os benefícios inerentes ao
planejamento de TI, como a alocação mais adequada dos recursos, a
facilitação da Gestão dos recursos, a geração de valor para o órgão
pela atuação estratégica da TI, a satisfação dos “clientes” da TI (áreas
finalísticas) e a d isciplina na utilização d os recursos orçamentários,
dentre outros. Ocorrendo isto, os problemas históricos e perpetuados
na cultura d a organização pod erão atacad os, d eixand o d e ser
fraquezas e tornando-se então um ponto forte e de destaque para o
Porto o de Santos.
104
18. ANEXOS
ANEXO I – Atribuições vigentes e propostas para as áreas da SUPTI
SUPTI
ATRIBUIÇÕES VIGENTES ATRIBUIÇÕES PROPOSTAS
Prover e manter as soluções tecnológicas que apoiam Prover e gerir soluções de tecnologia da informação e
o desenvolvimento das atividades da SPA; comunicações (TI) a fim de apoiar o desenvolvimento
das atividades da SPA;
Apoiar o planejamento, comunicação e a gestão,
oferecendo excelência em soluções de TI, de forma a Oferecer excelência em soluções de TI, de forma a
auxiliar a SPA no cumprimento de suas metas e auxiliar a SPA no cumprimento de suas metas e
objetivos; objetivos;
Elaborar e manter atualizado o Plano Diretor de Gerenciar a organização, o planejamento e a

Tecnologia da Informação e Comunicação; operacionalização da área de TI, garantindo que os
planos, políticas e processos sejam registrados,
Avaliar necessidades e definir soluções de TI junto às mantidos atualizados e efetivamente executados.
demais áreas da Companhia.
Coordenar taticamente a área de TI, dando
direcionamento às unidades de gestão subordinadas e
auxiliando a tomada decisão de unidades de gestão
superiores.
Tabela 57 - Atribuições vigentes e propostas para SUPTI
105
GEDES
Prover as soluções de sistemas de informações, de Prover as soluções de sistemas de informações, de

acordo com as necessidades dos usuários, a partir do acordo com as necessidades dos usuários, a partir do
desenvolvimento interno ou da aquisição de solução desenvolvimento interno ou da aquisição de solução de
de mercado; mercado;
Prestar suporte técnico de 2° nível aos usuários dos Prestar suporte técnico de 3° nível aos usuários dos
sistemas de informação; sistemas de informação e realizar manutenção evolutiva
e/ou adaptativa em sistemas já implantados, de acordo
Pesquisar, analisar e aprovar novas tecnologias e com as necessidades do requisitante;
arquiteturas, bem como padrões para o
desenvolvimento de sistemas através de Gerenciar a adoção de novas tecnologias, padrões e
metodologias adequadas; arquiteturas, com o objetivo de facilitar a implantação,
integração ou evolução dos sistemas de informação;
Realizar análise de requisitos aprofundada a fim de
embasar tecnicamente aquisições, manutenção e/ ou Apoiar na análise de requisitos e medições de software
desenvolvimento de sistemas. a fim de embasar tecnicamente aquisições, manutenção
e/ ou desenvolvimento de sistemas;
Assegurar que os novos projetos de soluções de

sistemas estejam alinhados com o Plano Diretor de
Tecnologia da Informação e sigam as melhores práticas
e tecnologias para desenvolvimento, acompanhando a
constante evolução tecnológica.
Tabela 58 - Atribuições vigentes e propostas para GEDES
106
GERID
Prover as soluções de infraestrutura de TI, de acordo Prover as soluções de infraestrutura de TI, de acordo
com as necessidades dos usuários e para suportar os com as necessidades dos usuários e para suportar os
sistemas corporativos da Companhia, incluindo: sistemas corporativos, incluindo: hardwares, sistemas
hardware, sistemas operacionais, SGBD, monitores de operacionais, softwares aplicativos, banco de dados,
transação, webservices, ferramentas de integração e servidores, rede de dados e telecomunicações;
equipamentos de rede, telefonia e de comunicação de
dados; Prestar suporte técnico de 3° nível aos usuários das
soluções de infraestrutura de TI;
Prestar suporte técnico de 2° nível aos usuários das
soluções de infraestrutura de TI; Gerenciar o ciclo de vida de todos os ativos de TI da
Companhia, desde a aquisição até o envio para a baixa
Gerenciar o ciclo de vida de todo o hardware usado patrimonial, incluindo diversos equipamentos e
pela Companhia, incluindo desktops, notebooks, softwares aplicativos;
impressoras, servidores, storages (sistemas de
armazenamento) e equipamentos de rede; Prover rede de distribuição de voz e dados, para os
serviços de telecomunicações aos usuários do Porto de
Administrar os datacenters, incluindo a estrutura física Santos (SPA e Arrendatários), com serviços em centrais
e lógica, contas de e-mail, entre outros; telefônicas, distribuidores gerais, cabeamentos
telefônicos e dados, linhas, aparelhos e tarifação;
Prover as soluções tecnológicas para segurança da
informação, tanto física quanto lógica, tais como: Prover manutenção preventiva e corretiva em
antivírus, antispywares, firewall’s, controle de acesso, estabilizadores de baixa e alta potência; nobreaks;
proxi, servidores, roteadores, entre outros. monitores LCD; aparelhos de fax; fontes e carregadores
de baterias, aparelhos de áudio e vídeo; como também
elaborar laudos técnicos de funcionamento dos
equipamentos, quando necessário;
Administrar os datacenters, incluindo a estrutura física e

lógica, além das atividades inerentes aos servidores:
instalação e configuração de diversos serviços;
107
GERID
Gerenciar a rede de dados e a internet de todos escritórios

administrativos da SPA;
Gerenciar os domínios, hospedagem de sites e as contas de

e-mails do Porto de Santos;
Prover as soluções tecnológicas para segurança da

informação, tanto física quanto lógica;
Fiscalizar os serviços de radiocomunicação (transceptores

portáteis, móveis e fixos de UHF e VHF) e acompanhar as
manutenções preventivas e corretivas, conforme previsto
em contrato;
Administrar as atividades referente ao Serviço de Telefonia

Móvel Pessoal (SMP), como também encaminhar os
aparelhos danificados para assistência técnica especializada;
Fiscalizar os Serviços Telefônicos Fixo Comutado (STFC)

através de entroncamento digital E1 e serviços de Discagem
Direta a Ramal (DDR), como também os serviços de
manutenção nas Centrais Privativas de Comutação
Telefônica (CPTC);
Gerenciar o módulo BASIS do SAP, mediante as suas

diversas funcionalidades;
Gerenciar atividades relacionadas aos relógios eletrônicos

de ponto, software de gerenciamento dos relógios e coleta
de registros (marcações) dos funcionários.
Tabela 59 - Atribuições vigentes e propostas para GERID

108
SEOTI
Manter a disponibilidade das soluções tecnológicas Manter a disponibilidade das soluções tecnológicas em
em operação na Companhia; operação na Companhia;
Prestar suporte técnico de 1° nível aos usuários das Gerenciar a sustentação das soluções de TI, incluindo
soluções de TI; prevenção e correção dos serviços;
Centralizar, endereçar e monitorar o atendimento de Prestar suporte técnico de 1° e 2º nível aos usuários das
todos os chamados, zelando ao máximo pela não soluções de TI;
interrupção do funcionamento das soluções de TI;
Centralizar, endereçar e monitorar o atendimento de
Gerenciar a manutenção das soluções de TI; todos os chamados, zelando ao máximo pela não
interrupção do funcionamento das soluções de TI;
Encaminhar os incidentes técnicos e/ou problemas
não solucionados no 1° nível para as gerências Encaminhar, quando necessário, os incidentes técnicos
responsáveis pela construção das soluções (níveis e/ou problemas não solucionados para as demais
superiores); gerências de TI;
Realizar o controle de qualidade no atendimento aos Realizar o controle de qualidade no atendimento aos
chamados abertos, bem como o fechamento dos chamados abertos, bem como o fechamento dos
mesmos; mesmos;
Fazer a manutenção do catálogo de serviços de TI, Realizar o acompanhamento e gestão de indicadores e

bem como realizar o acompanhamento e gestão de níveis de serviços acordados;
indicadores e níveis de serviços acordados;
Gerenciar o processo de gestão da mudança do
Gerenciar o processo de gestão da mudança do ambiente de TI;
ambiente de TI.
Gerenciar portfólio de serviços;
Supervisionar o processo de gerenciamento de

configuração e de ativo de serviços.
109
Tabela 60 - Atribuições vigentes e propostas para SEOTI
SEGTI
Entender as necessidades de soluções de TI de todas Atuar na governança da área de TI, apoiando na tomada
as áreas da SPA, recebendo novas demandas, internas de decisão, através de relatórios técnicos, diagnósticos,
e externas endereçadas a área de TI, visando atender acompanhamento de seus indicadores operacionais e
todas as necessidades estratégicas, com foco na estratégicos e identificação de riscos relacionados;
inovação da área de TI da SPA;
Identificar oportunidades de aplicação de tecnologia da
Identificar oportunidades de aplicação de tecnologia informação para otimização de benefícios e recursos,
da informação para otimização dos trabalhos da SPA bem como redução de riscos;
e do Porto de Santos;
Entender as necessidades de soluções de TI das áreas
Realizar estudo de viabilidade das demandas de TI; da SPA, recebendo novas demandas, internas e externas
endereçadas a área de TI, visando atender as
Acompanhar o atendimento das demandas junto à necessidades estratégicas, com foco na inovação da
área responsável (sistema, infraestrutura e/ou área de TI da SPA;
suporte);
Apoiar na execução de atividades que envolvam
Desenvolver gestão da mudança quando da planejamento, gestão e mudanças;
finalização da construção das soluções de TI;
Acompanhar o atendimento das demandas junto à área
Planejar e coordenar as atividades de governança de responsável (sistema, infraestrutura e/ou suporte);
TI (Plano Estratégico de Tecnologia da Informação
(PETI), Plano Diretor de Tecnologia da Informação Apoiar na elaboração e atualização das atividades de
(PDTI), Política de Segurança da Informação (PSI), governança de TI (Plano Estratégico de Tecnologia da
orçamento de TI, capital humano de TI, processos e Informação - PETI, Plano Diretor de Tecnologia da
políticas de TI). Informação - PDTI, Política de Segurança da Informação
- PSI, Plano de Capacitação e outros processos e
políticas relacionados à área de TI).
Tabela 61 - Atribuições vigentes e propostas para SEGTI
110
ANEXO II – Lista de Inventários de TI
SETOR RESPONSÁVEL PELA DATA DA ÚLTIMA FREQUÊNCIA

INVENTÁRIO DETENTOR ATUALIZAÇÃO DESCRIÇÃO SITUAÇÃO ATUALIZAÇÃO DE ATUALIZAÇÃO
Rede de GERID ALEX COSTA Planilha com Desatualizado 04/06/2018 Sob demanda
Dados informações dos
Servidores switches,
roteadores e
access points e
suas respectivas
instalações.
Planilha com
Pontos de GERID ALEX COSTA informações dos Atualizado 22/01/2020 Sob demanda
Internet servidores físicos e
virtuais.
ALEX COSTA Planilha com

Impressoras GERID informações dos Atualizado 22/01/2020 Sob demanda
pontos de Internet
instalados no Porto
de Santos.
Relógios GERID ALEX COSTA Planilha com

informações das Atualizado 22/01/2020 Sob demanda
Eletrônicos
de Ponto impressoras,
multifuncionais e
scanners.
GERID ALEX COSTA Planilha com

Celulares informações dos Atualizado 22/01/2020 Sob demanda
relógios eletrônicos
de ponto e suas
respectivas
instalações.
Rádios GERID ALEX COSTA Planilha com Atualizado 22/01/2020 Sob demanda
informações dos
celulares
corporativos e seus
usuários/setores.
111
SETOR RESPONSÁVEL PELA DATA DA ÚLTIMA FREQUÊNCIA
INVENTÁRIO DETENTOR ATUALIZAÇÃO DESCRIÇÃO SITUAÇÃO ATUALIZAÇÃO DE ATUALIZAÇÃO
Bases de Dados GERID ALEX COSTA Planilha com Atualizado 22/01/2020 Sob demanda
informações das
bases de dados
Oracle
Planilhas com Desatualizado

Licenças de GERID ALEX COSTA informações de - Sob demanda
Software softwares aplicativos
e suas respectivas
licenças
Planilha com Atualizado

Domínios WEB GERID ALEX COSTA 22/01/2020 Sob demanda
informações dos
domínios
do Porto de Santos
Certificados GERID ALEX COSTA Planilha com Atualizado 22/01/2020 Sob demanda
Digitais informações dos
certificados digitais A1
(Santos, Guarujá e
Bertioga)
Estações de GERID ALEX COSTA Inventário das Atualizado 24/08/2018 Atualização em

Trabalho estações de trabalho tempo real
fornecidas pela SUTIC
Planilha com listagem Atualizado 27/01/2020 Sob demanda

Sistemas GEDES DOUGLAS de softwares
configuráveis ou
desenvolvidos
Planilha com listagem Atualizado 29/01/2020 Sob demanda

Contratos de TI SUPTI LAURO de contratos das
áreas da SUPTI em
execução e também
de aquisições do setor
em fase de
planejamento
Tabela 62 - Lista de inventários de TI

112
ANEXO III – Plano de Anual de Compras e Contratações – PACC 2019-2020
OBJETO (descrição suscinta) OBJETO (descrição suscinta)
O°c e 365 E3 Manutenção das Licenças e Suporte McAfee
OFFICE 365 E3 (RENOVAÇÃO) Extensão de Garantia de Equipamentos DELL
Service Desk (24 H) Projeto para Reestruturação do Data Center
Impressora de cartões SmartCH-50L Projeto para Aquisição de Sistema de Armazenamento de Dados e Backup
Aquisição de REPs Consultoria para adequação da CODESP à LGPD
Licenças Adobe Creative Cloud Aquisição de software e/ou serviço para adequação da CODESP à LGPD
Internet Banda Larga CODESP Manutenção de REPs e Nobreaks
Outsourcing de Impressão Manutenção da Infraestrutura do SSPP
Administração de Banco de Dados (DBA) Atualização da Infraestrutura do SSPP
Hospedagem dos sites e e-mail do Porto de Santos Serviços Telefônicos Fixo Comutado (STFC) via canal E-1 e DDD
Domínios WEB Telefonia Móvel
Certificados Digitais Sistema de radiocomunicação
Suporte e manutenção na Infraestrutura de Telefonia Conector Fêmea RJ 45 Cat. 5e UTP, corpo em termoplásticos, terminais de
conexão em bronze fósforo estanho, padrão IDC, para condutores de 22 a
26 AWG, cor branca.
Equipe técnica para Telecom e Eletrônica Alicate de Crimpar Profissional RJ45/RJ11, corpo em chapas de aço,
lâminas inoxidáveis e cabo com revestimento.
Fábrica de Software Cabo Telefônico C.I. 2 Pares, 0,50 MM (50x02) blindado para rede interna,
em cobre estanho, isolado em material termoplástico - Furukawa (ou similar).
Fábrica de Métricas Cabo Telefônico C.I. 3 Pares, 0,50 MM (50x03) blindado para rede interna,
Manutenção ERP/SAP Cabo Telefônico C.I. 5 Pares, 0,50 MM (50x05) blindado para rede interna,
113
Manutenção ERP/SAP (Novo Contrato) Canaleta Sistema X, material PVC rígido, com tampa, cor branca, com fita
adesiva dupla face em toda a canaleta, Largura 20 cm x Altura 10 cm x
Módulo Fiscal ERP/SAP Comprimento 2,20 cm.
Módulo Fiscal ERP/SAP Reinf Espelho Tomada, material PVC, cor cinza, Telefônica 4X2, com 2 (duas)
tomadas e suporte.
Módulo Fiscal ERP/SAP EFD Contribuições
Espelho Tomada, material PVC, cor cinza, Telefônica 4X2, com 1 (uma)
Themis Jurídico tomada e suporte.
SITE DO PORTO Placa Espelho Cego 4X2, em PVC, com furos para fixação, para instalação
elétrica e Telefonia.
Testes de Intrusão (Pentest)
Tomada para Telefone Fêmea, Padrão Telebrás, com conector RJ11, cor preta
Cabo UTP CAT. 5e Gigalan, 4 pares trançados, condutores de (Padrão Americano).
cobre, 24 AWG, isolado em polietileno de alta densidade, capa
externa em PVC, cloreto de polivinila anti-chama, caixa com 305 Cabo DVI-D (24+1 pinos), com conectores machos nas duas pontas,
metros, cor azul. comprimento de 1,5m (ou superior).
Conector Macho (plug) RJ45 CAT. 5e, 8 vias em bronze fosforo

com 50µIN (1,27µM) de ouro e 100µIN (2,54µM) de níquel, para Cabo HDMI de 3 metros, 1.4 Full HD, 1080p, terminal HDMI macho nas duas
crimpagem. pontas, compatível com TVs LED.
Cabo HDMI de 5 metros, 1.4 Full HD, 1080p, terminal HDMI macho Chave Philips 4.8mm 3/16x 8” em aço cromo vanádio de procedência
nas duas pontas, compatível com TVs LED. nacional (Belzer, Gedore ou similar).
Cabo Adaptador HDMI para MiniDisplayPort, terminal HDMI Chave Philips 9.5mm 3/8x 10" em aço cromo vanádio de procedência
(fêmea) e MiniDisplayPort (macho), resolução 1080p. nacional (Belzer, Gedore ou similar).
Adaptador DVI para HDMI, terminal DVI (macho) e HDMI (fêmea), Chave Inglesa ajustável 6" em aço cromo vanádio de procedência
conectores banhados a ouro 24k, compatível com TVs LED. nacional (Belzer, Gedore ou similar).
Alicate corte diagonal 6.1/4" em aço cromo vanádio de Chave Inglesa ajustável 8" em aço cromo vanádio de procedência
procedência nacional (Belzer, Gedore ou similar). nacional (Belzer, Gedore ou similar).
Alicate universal 8" em aço cromo vanádio de procedência Jogo Chave Combinada mm 6-22 em aço cromo vanádio de procedência
nacional (Belzer, Gedore ou similar). nacional (Belzer, Gedore ou similar).
114
Arco serra 12" regulável para metais de procedência nacional (Belzer, Jogo Chave Canhão mm 3-14 em aço cromo vanádio de procedência
Gedore ou similar). nacional (Belzer, Gedore ou similar).
Chave fenda 3.2mm 1/8x 6" em aço cromo vanádio de procedência Jogo Broca mm 1.50 a 6.50 para perfuração em metal de procedência
nacional (Belzer, Gedore ou similar). nacional
Chave fenda 4.8mm 3/16x 6" em aço cromo vanádio de procedência Lâmina de serra manual bimetal de 12"
nacional (Belzer, Gedore ou similar).
Pistola de Cola Quente profissional
Chave fenda 6.3mm 1/4x 6" em aço cromo vanádio de procedência Bateria Selada para Nobreak 12V / 18Ah
Bateria Selada para Nobreak 12V / 2,2Ah
Chave fenda 7.9mm 5/16x 6" em aço cromo vanádio de procedência
nacional (Belzer, Gedore ou similar). Disco Rígido Portátil - Tipo 1
Chave fenda 9.5mm 3/8x 10" em aço cromo vanádio de procedência Disco Rígido Portátil - Tipo 2
Disco Rígido Portátil - Tipo 3
Chave Philips 3.2mm 1/8x 5" em aço cromo vanádio de procedência Treinamentos não previstos no PRAC
Solução de simulação, otimização e gestão do tráfego de navios no canal do
Chave Philips 4.8mm 3/16x 6" em aço cromo vanádio de Porto de Santos
procedência nacional (Belzer, Gedore ou similar).
Chave Philips 6.3mm 1/4x 8" em aço cromo vanádio de procedência

Kit de teclado e mouse sem fio (wireless)
Notebook
Licenças e Serviços Diversos
115
ANEXO IV – Desdobramentos do Plano Estratégico Corporativo
EIXO OBJETIVO OBJETIVOS INDICADORES INICIATIVAS ESTRATÉGICAS

ESTRATÉGICO ESPECÍFICOS
OE1: Aumentar as 1. Receita patrimonial arrecadada; 43. Implementar nova estrutura tarifária e
receitas (vide critérios de reajuste;
2. Receita tarifária arrecadada - Tab I;
OE18) 44. Garantir a ocupação de áreas sem
3. Receita tarifária arrecadada - Tab II; contrato através de contratos de
4. Receita tarifária arrecadada - Tab V. transição/cessão de uso;
45. Implementar nova estrutura de gestão de
contratos portuários.
OE2: Difundir 1. Índice de Adequação ao PACC 1. Revisão dos Processos de Compras e

cultura Licitações
organizacional de 2. Eficiência das Licitações 1.1. Redesenho dos Processos
eficiência na 3. Margem EBITDA 1.2. Elaboração do novo Regulamento
utilização dos Interno de Licitações e Contratos - RILC
4. Execução Orçamentária de
recursos Investimentos 2. Reorganização Estrutural (Open Space)
INTRACORPORAÇÃO
financeiros
3. Modelo Econômico de Itatinga
OE3: Aumentar a 1. Eficiência no Fechamento Contábil 4. Processamento Transacional

OM1: Garantir o eficiência e a (5 dias até 2023) 4.1. Contas a Pagar
(Novo Plano de Contas - SAP)
equilíbrio acurácia dos
2. Índice de Conformidades do 4.1. Contas a Receber
processos
econômico- contábeis Faturamento (Processos de Faturamento)
(Redução da emissão de notas de crédito
financeiro De 50 NC/mês para 10 NC/mês em 2023)
5. Press Release Financeiro
6. Nova Sistemática de Rateio
7. Revisão das Alçadas de Aprovação
8. Impairment
OE4: Atuar na 9. Programa de redução de passivo

1. Taxa de Êxito Judicial trabalhista;
resolução de 9.1 Reanálise dos prognósticos de perda dos
passivos e processos trabalhistas
recuperação de 9.2 Plano de composição de acordos para mitigação
créditos sub judice do passivo
10. Programa de redução de passivo cível;

11. Programa de recuperação de créditos sub
judicie.
12. Mapeamento e monitoramento de ações
judiciais estratégicas
13. Reestruturação organizacional da área.
13.1. Capacitação
13.2. Políticas, Normas e Procedimentos
13.3. Implantação de controle de processos
informatizado 116
OE5: Difundir 1. Percentual de áreas regularizadas 14. Programa de regularização fundiária
cultura (m2) 14.1. Retificar as matriculas de 606 imóveis
organizacional de 14.2. Regularizar as áreas do porto sem escritura
eficiência na pública (georreferenciar, documentar e registrar em
utilização dos cartório)
recursos
financeiros
1. Indicador de Governança da SEST 15. Programa de Adequações no sistema de

OE6: Governança Corporativa (Lei 13.303/16,
Profissionalizar a (IG-SEST) Decreto 8.945/16 e Resoluções CGPAR; IN
gestão e 2. iGovPub CVM, Novo Mercado da B3 e ISO 38500)
desenvolver 15.1. Políticas, Normas e Procedimentos
cultura de criação 3. Índice de Gestão das Autoridades 15.2. Estrutura organizacional (órgãos de
INTRACORPORAÇÃO
de valor Portuárias (IGAP) administração e fiscalização, comitês e comissões)

16. Implementar Gestão de Portfólio de
Projetos (PMO)
16.1. Certificação PMP
OM2:
17. Implementar o Sistema de Gestão da
Desenvolver Qualidade (Ref.: ISO 9001)
cultura de 18. Projeto de descentralização P574
Governança, 18.1. Implementar sistema de gestão de contratos de
Integridade e arrendamento;
18.2. Implementar processo de fiscalização de
Transparência contratos.
OE7: Possuir 1. Eficácia dos testes de controles 19. Risk Assessment (testes de controle
mecanismos interno)
internos
eficazes de gestão
de riscos e
controles internos
OE8: Ter 1. Grau de cumprimento da agenda 20. Reestruturação organizacional da área.

excelência na anual de governança 20.1. Capacitação em Secretaria de Governança
intermediação das 20.2. Políticas, Normas e Procedimentos
informações entre 20.3 Implantação de controle de documentos
os agentes de societários informatizado
governança e 21. Criar um portal de governança e
manter a integridade (dentro do site)
regularidade dos
documentos
societários
117
OE9: Garantir a 1. Tempo médio de conclusão dos 22. Revisão do Programa de Compliance:
conformidade dos processos administrativos disciplinares 22.1. Due Diligence de Integridade (DDI);
atos 22.2. Background Check de Integridade (BCI);
administrativos, 2. Grau de cumprimento dos 22.3. Implementação de procedimento de análise de
das relações procedimentos preventivos de conformidade previamente à tomada de decisão da
contratuais e dos conformidade DIREXE (antiga Res. 108/15);
processos 22.4. Canal de denúncia independente
decisórios 22.5. Plano de comunicação de integridade
22.6. Implementar Sistema de Compliance (Ref: ISO
19600 e 37001)
22.7. Certificação CPC-A
OE10: Renovar e 1. % Implantação do Programa de 23. Programa de Infraestrutura de TI

INTRACORPORAÇÃO
padronizar o Infraestrutura de TI
24. Programa de padronização de ativos
parque 2. % Ativos padronizados e renovados
tecnológico (Equipamentos, Licenças, Sistemas)
OM3: Ter
processos e OE11: Estar 1. iGovTI 25. Programa de adequação à Resolução
sistemas de conforme à CGPAR 11/2016
Governança de 2. Grau de atendimento à CGPAR 11/16
informação TIC 26. Programa para melhoria do iGovTI
eficientes e
integrados ao
OE12: Adotar as 27. Programa de Implantação da PNSI
negócio melhores práticas
1. Grau de atendimento da PNSI
em Segurança da 2. Grau de atendimento da LGPD 28. Programa de Implantação da LGPD
Informação
OE13: Aumentar 1. Processos de Gestão de Serviços 29. Programa de formalização e implantação

maturidade na Implantados de processos de Gestão de Serviços
Gestão de
Serviços de TI
OE14: Ter 1. Percentual de documentos 30. Programa de adequação do acervo

excelência na digitalizados e tratados (base 100 mil documental
gestão do acervo caixas box) 30.1 Contratar armazém externo para guarda do
documental acervo físico (50 mil caixas box)
30.2 Contratar assessoria técnica para confeccionar
codificação, temporalidade e sigilo documental
30.3 Dar tratamentos aos documentos (triados,
classificados e destinados)
118
OE15: Criar e 1. Índice de Adequação das promoções 31. Revisão da Avaliação de Desempenho
manter sistema de (%) (Nine Box)
remuneração
baseada em 2. Atendimento do PCCFC (%) 32. Revisão do PCCFC
meritocracia
INTRACORPORAÇÃO
3. Índice de retenção de talentos (%) 33. Revisão do PECS
OM4: Garantir
OE16: Desenvolver 1. Índice de Adequação de vagas (%) 34. Mapeamento das Competências
um ambiente nível de excelência
empresarial nas competências 2. Cumprimento da programação de 35. Revisão do PRAC
meritocrático, centrais treinamentos (%)
otimizado,
capacitado e OE17: Criar e 1. Absenteísmo (%) 36. Frequência Acompanhada
com foco em manter um 2. Cumprimento da programação do 37. Programa Qualidade de Vida - PQV
ambiente PQV (%) 38. Nova Pesquisa de Clima
resultados organizacional 3. Taxa de Aprovação Codesp (%) 39. Adequação PNE
otimizado, que
valorize a 4. Cumprimento PNE (%) 40. Produtividade SUGEP
qualidade de vida 5. Índice de Processos Trabalhistas (%) 41. Novo Plano de Previdência Privada
dos funcionários 6. Índice de Aprovação PPP (%) 42. Nova Estrutura de Turnos
7. Representatividade dos Gastos com
Pessoal (%)
Tabela 64 - Detalhamento do plano estratégico corporativo - Intracorporação
119
OE18: Otimizar 1. Receita patrimonial arrecadada; 43. Implementar nova estrutura tarifária e
negócios 2. Receita tarifária arrecadada - Tab I; critérios de reajuste;
intraporto
OM5: Ampliar (Efeitos em OE1) 3. Receita tarifária arrecadada - Tab II; 44. Garantir a ocupação de áreas sem
contrato através de contratos de
ações 4. Receita tarifária arrecadada - Tab V. transição/cessão de uso;
comerciais 45. Implementar nova estrutura de gestão de
com foco nas contratos portuários.
cadeias
produtivas e
suas cargas OE19: Otimizar 1. Quantidade de visitas de autoridades 46. Programa de Internacionalização do
Porto de Santos
negócios downs- internacionais
tream e upstream 46.1 Abertura de escritórios avançados no exterior;
46.2 Iniciar prospecção de cadeias produtivas e
atração de cargas
MERCADO
OE22: Modernizar 1. Índice de descumprimento de 50. Modernização de tecnologias de

OM6: Ser a a gestão das agendamento de caminhões (%) Sistemas de Operações do Porto de Santos
operações do
primeira Porto de Santos Propósito: Reduzir gargalos no tráfego 50.1 Sistema Supervia Eletrônica de Dados - SED
50.2 Sistema de Agendamento de Atracação - SAA
opção para de caminhões, otimizar a operação
portuária, e eliminar desconformidades
operação 51. Automatização de coleta de dados
de carga e descarga de caminhões no 51.1 Dados de movimentações dos terminais
portuária, Porto de Santos
Descrição: índice de descumprimento
(planilhão)
alinhada à do agendamento de movimentação de
51.2 Dados do Sistema do Dte
51.3 Acompanhamento de produtividade das
logística 4.0 cargas por caminhões até o terminal
Fórmula: (Qtd de caminhões não
operações de atracações (Boletim)
agendados com entrada no Porto de 52. Implantação de sistema de
Santos) / (Qtd total de caminhões monitoramento de tráfego de navios
com entrada no Porto de Santos) x 52.1 Implantação do VTMIS
100 52.2 Aquisição de Ferramenta com banco de dados
de navios (características, histórico, localização, ...)
2. Tempo médio de espera na barra (h) 52.3 Implantação de sistema de sequenciamento de
navios
Propósito: Monitorar tempo de espera
de navios na barra, utilizando os dados 53. Implantação de sistema de
como subsídio para otimização de monitoramento de acesso terrestre -
utilização do Porto de Santos Portolog
Descrição: Média de tempo de espera 53.1 Aprimorar a gestão de acessos terrestres - Granel
de navios na área de fundeio no Líquido
período por tipo de carga 53.2 Instalação de infraestrutura e softwares para
Fórmula: Somatório (Data-hora de aprimorar o monitoramento de acesso terrestre
atracação - Data-hora de entrada na
barra) / (Qtd total de viagens) x 100 54. Implantação de sistema de Frete-Retorno
120
55. Aprimoramento da fiscalização da
operação do Porto de Santos
55.1 Implantação de sistema de Monitoramento e
Controle das Operações no Porto de Santos
55.2 Implantação de sistema de Gerenciamento de
Fiscalização das Operações do Porto de Santos
56. Informatização de processos manuais
56.1 Processo de Programação de Atracação -
Agendamento / Divulgação da atracação
56.2 Processo de Requisição de Materiais e Serviços
(RSM) - Requisição / Gestão das requisições
57. Atualização de Regramentos da Operação
do Porto de Santos
57.1 Atualizar Resolução nº 176/79 - PORTOBRÁS
57.2 Atualizar Regulamento de Exploração do Porto
MERCADO
de Santos - REP
57.3 Atualizar Instrumentos Normaivos de Operação
58. Estudo e proposição de modernização de
cabeços
OE23: Manter a
OM7: Ser Declaração de
1. Lista de verificação de 59. Programa de adequação Auditoria
Conportos 45 (projetos A-X)
referência em Cumprimento do vulnerabilidades CONPORTOS
sustentabilida ISPS-Code
de ambiental OE24: Promover
e segurança renovação
pública tecnológica em
procedimentos e
portuária equipamentos
OE25: Manter 1. Índice de Desempenho 60. Implementar programas de

Regularidade monitoramento de qualidade das águas; dos
Ambiental Ambiental - IDA (ANTAQ) sedimentos; de efluentes (condicionantes da
LO (nº 1382/2017));
61. Implementar o Programa de
Monitoramento e Controle dos Ruídos
Ambientais; de Vibrações (condicionante da
LO (nº 1382/2017));
121
62. Viabilizar Estudo de Análise de Risco
Ambiental (EAR), Programa de
Gerenciamento de Riscos (PGR) e o Plano de
Ação de Emergência (PAE) (condicionantes
da LO (nº 1382/2017)).
63. Adotar ações para melhoria do Índice de
Desempenho Ambiental.
64.Viabilizar realização bianual de Auditoria
Ambiental Externa CONAMA Nº 306/2002.
OE26: Assumir 65. Implementar ações em consonância com

compromissos de os Objetivos de Desenvolvimento
sustentabilidade Sustentável aplicáveis à Autoridade
Portuária.
MERCADO
66.Elaborar e executar ações visando à

certificação NBR ISO 14.001.
67.Elaborar e executar ações visando à
certificação NBR ISO 45.001.
68.Elaborar e implementar Plano de
Contingência do Porto de Santos
1. Índice de favorabilidade de 69. Programa de reposicionamento de marca:

OE27: Possuir uma Santos Port Authority
OM8: reputação mídia
69.1 Vídeo do rebranding
Contribuir institucional 2. Meta jornalística de grande 69.2 Vídeo dos valores do Mapa Estratégico
fortalecida
para o alcance 69.3 Booklet
desenvolvime 69.4 Novo site
nto da
OE28: Fortalecer
relação relações 1. Índice de favorabilidade 70. Implementar plano de gestão do
porto-cidade estratificado de mídia e patrimônio histórico e cultural do Porto;
porto-cidade de
forma a conciliar o manifestações diretas
71. Revitalização do museu do Porto
desenvolvimento
regional e nacional
com a
preservação do
patrimônio
histórico-cultural
Tabela 65 - Detalhamento do plano estratégico corporativo - Mercado 122
OE29: Otimizar os 1. Desvio de cronograma 72. Obras de Readequação do Sistema Viário

planejado da Margem Direita do Porto de Santos,
OM9: Ter acessos terrestres
Média ponderada trecho Canal 4 (Macuco) - Ponta da Praia
excelência no (Pesos: item 1: 45; item 2: 45; item 73. Obras de Readequação do Sistema Viário
atendimento 3: 10) da Margem Esquerda do Porto de Santos - 2ª
às demandas Quanto menor melhor fase
por 74. Readequação da Avenida Perimetral da
infraestrutura Margem Direita do Porto de Santos – trecho
Centro Histórico
aquaviária,
terrestre e
utilities, por OE30: Otimizar a
DESESTATIZAÇÃO
1. Índice comparativo Berços x 75. Manutenção das profundidades do Canal

infraestrutura de Acesso e dos Berços de Atracação
meio de aquaviária
Canal
parcerias Número de berços com calados
76. Obras de recuperação e melhoria no cais
operacionais em preamar da Ilha Barnabé
público- superiores aos calados
privadas operacionais em preamar no
respectivo trecho do canal
2. Calado Operacional – Canal de

Acesso
Proporção entre o calado
operacional vigente (baixamar) e
o máximo calado operacional
vigente (baixamar) no canal de
acesso
3. Atendimento às condições de
projeto (profundidade berço)
Proporção entre a profundidade
dragada dos berços e a
profundidade dragada
4. Calado operacional - Berços

de Atracação
Proporção entre o calado
operacional vigente (baixamar) e
o máximo calado operacional
vigente (baixamar) nos berços de
atracação
123
OE31: Otimizar os 1. Representatividade de Itatinga 77. Realização de estudos para adequação do

sobre a energia distribuída no Sistema Elétrico de Potência (SEP) do Porto
sistemas de de Santos
utilidades Porto
oferecidos Energia gerada e distribuída por
Itatinga/total de energia
distribuída pela Codesp
(percentual)
OE32: Buscar a 1. Necessidades identificadas 78. Melhoria do processo de análise de

excelência no pela área de manutenção projetos externos
atendimento às (preventiva)
DESESTATIZAÇÃO
demandas Quantidade de necessidades 79. Implantação da Nova Oficina

Administrativa
atendidas/Quantitativo de
necessidades identificadas
1. Execução dos estudos para 80. Estudos para desestatização (Porto de

OM10: OE33: Promover Santos, Canal de Acesso Aquaviário, Utilities
estudos / desestatização
Promover a modelagem para
e Acessos rodoviários).
Corporativização desestatização 80.1. Contratação dos estudos;
eo 80.2. Aprovação dos estudos;
fortalecimento 80.3. Consulta Pública;
de 80.4. Acórdão TCU;
investimento 80.5. Edital;
privado 80.6. Leilão;
80.7. Contrato.
OM11: Garantir OE34: Maximizar a 1. Índice de utilização de áreas 81. Implementar novo PDZ
a plena utilização de áreas operacionais 81.1. Novas licitações brownfield e greenfield;
utilização das operacionais
81.2. Exploração de áreas não-operacionais
áreas (suporte logístico);
disponíveis 81.3. Definir plano de investimento da
brownfield e melhoria dos acessos ferroviários internos;
greenfield, em 82. Definir nova poligonal.
alinhamento
ao contrato de
gestão
Tabela 66 - Detalhamento do plano estratégico corporativo - Desestatização 124

ANEXO V – Programa de Adequação – Intracorporação
ENTREGAS
1 Programa para melhoria de governança de TI

1.1 Implantação de Gerenciamento de Projetos de TIC
1.2 Implantação de Gestão de RH de TIC
1.3 Implantação de Riscos e Controles Internos de TIC
1.4 Implantação de Contratações de TIC
2 Programa de Infraestrutura de TI
2.1 Aumento de capacidade de banda larga da Internet
2.2 Site Backup
2.3 Capacitação de Pessoal
2.4 Adequação do Datacenter
2.5 Serviços em Nuvem
2.6 Análise e reestruturação dos serviços e procedimentos de Infraestrutura
3 Programa de padronização de ativos
3.1 Aprimorar a Gestão de Ativos da TIC
3.2 Processo de Gestão de capacidade e disponibilidade
3.3 Substituição de ativos obsoletos/fora de padrão
3.4 Atualização de servidores e sistema de Backup
3.5 Aquisição de Storage e Firewall
3.6 Aquisição de Aplicativos
4 Processos de Gestão de Serviços de TI
4.1 Estratégia de Serviço
4.1.1 Política de Gestão de Serviços de TIC
4.1.2 Gerenciamento de Portfólio de Serviço (com serviços públicos e
digitais)
4.2 Desenho de Serviço
4.2.1 Gerenciamento de Nível de Serviço
4.2.2 Gerenciamento de Catálogo de Serviço
4.2.3 Gerenciamento de Continuidade de Negócio
4.3 Transição de Serviço
4.3.1 Gerenciamento da Configuração e Ativos de Serviços
4.3.2 Gerenciamento de Mudanças
4.3.3 Gerenciamento de Conhecimento
4.4 Operação de Serviço
4.4.1 Gerenciamento de Incidentes
4.4.2 Gerenciamento de Problema
4.4.3 Gerenciamento de Evento
4.4.4 Gerenciamento de Acesso
4.4.5 Cumprimento de Requisição
5 Programa de Implantação da PNSI
5.1 Designação de Gestor de SI
5.2 Normatização
5.2.1 Revisar políticas e normas internas de SI
5.2.2 Implantar políticas e normas internas de SI
5.3 Estruturação SGSI
5.3.1 Instituir um SGSI
5.3.2 Instituir um CSI
5.3.3 Designar membros do CSI
125
ENTREGAS
5.3.4 Destinar Orçamento para necessidades de SI

5.3.5 Capacitar funcionários em SI
5.3.6 Instituir e implementar um CERT (Computer Emergency
Response TEAM)
5.3.7 Coordenar e executar ações de SI
5.4 Implantar Práticas de Governança em SI
5.4.1 Realizar auditoria de Gestão de SI
5.4.2 Promover melhorias focadas em SI
5.4.3 Definir padrões elevados de conduta e conscientizar
5.4.4 Aplicar ações corretivas e disciplinares cabíveis nos casos de
violação
5.4.5 Planejar a execução de programas, de projetos e de processos de
SI
6 Programa de Implantação da LGPD
6.1 Conscientização de funcionários
6.2 Políticas e processos de negócios
6.2.1 Revisão e adequação
6.2.2 Criação
6.3 Adequação de sistemas
6.4 Definição de estruturas
6.5 Ferramentas
6.5.1 Levantamento de requisitos para aquisição
Tabela 67 - Programa de adequação - Intracorporação
126
ANEXO VI – Programa de Adequação - Mercado
ENTREGAS
1. PSW
1.1 Diagnostico
1.2 Revisões
1.3 Aprovações e Validações
1.4 Implantação
2 Solução Integrada
2.1 Diagnostico
2.2 Reestruturação
2.3 Preparação
2.4 Desenvolvimento (Fábrica de Software)
2.5 Desenvolvimento (SAP)
2.6 Desenvolvimento (Proprietárias/OpenSource para exceções)
Tabela 68 - Programa de adequação - Mercado
127

Plano Diretor de Tic

Enviado por

Direitos autorais:

Formatos disponíveis

Plano Diretor de Tic

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Plano Diretor de Tic

Enviado por

Direitos autorais:

Formatos disponíveis

PLANO DIRETOR DE

Versão 1.4 - 29/02/2020

Equipe de levantamento de necessidades

DATA VERSÃO DESCRIÇÃO AUTOR

28/02/2020 1.0 Criação do Documento Equipe de Apoio à

03/03/2020 1.1 Revisão e Aprovação do Maurício Tavares

04/03/2020 1.2 Revisão e Equipe funcional CTI

14/04/2020 1.3 Aprovação do Diretoria Executiva

A partir deste novo ciclo de planejamento, será concebido apenas o

O Plano Diretor de TI foi desenvolvido tomando como base o Plano

ATP Avaliação Técnica Preliminar. Estudo que comprova a viabilidade de

BI Business Intelligence - Inteligência de negócios: refere-se ao processo

BIM Building Information Model - Significa Modelagem/Modelação da

Bootstrap Framework para desenvolvimento Web.

BPM Business Process Management / Gestão de Processos.

CANVAS O Canvas ou Business Model Canvas ou "Quadro de modelo de

CGPAR Comissão Interministerial de Governança Corporativa e

CGU Controladoria Geral da União.

Cloud Computação em nuvem, é a disponibilidade sob demanda de recursos

CMMI Modelo de referência que contém práticas necessárias à maturidade

CNJ Conselho Nacional de Justiça.

COBIT COBIT é framework de boas práticas criado pela ISACA para a

CSI Comitê de Segurança da Informação.

CTI Comitê de Tecnologia da Informação.

Cyber Segurança de computadores ou cibersegurança é a proteção de

DevOps Termo que deriva da junção das palavras "desenvolvimento" e "opera-

DIREXE Diretoria Executiva.

Due Diligência prévia refere-se ao processo de investigação de uma opor-

Firewall Um firewall é um dispositivo de uma rede de computadores, na forma

GEDES Gerencia de Desenvolvimento de Sistemas.

GEPEG Gerencia de Planejamento Estratégico e Governança.

GERID Gerencia de Infraestrutura de Dados.

GPS Global Positioning System - sistema de posicionamento global é um

GUT Matriz GUT ferramenta que auxilia na priorização de resolução de

HCMBOK Base de conhecimento do HUCMI, composto de metodologia,

IN 01/22019 Instrução Normativa publicada pela Secretaria de Gestão do

IoT Internet of Things - Internet das coisas é um conceito que se refere à

ITIL A Information Technology Infrastructure Library, é um conjunto de

LARAVEL Framework para desenvolvimento Web.

LDO Lei de Diretrizes Orçamentárias.

LGPD Lei Geral de Proteção de Dados.

LOA Lei Orçamentária Anual.

OETI Objetivos Estratégico de TI.

PACC Plano Anual de Compras e Contratações.

PCTI Padrão de Contratações de Tecnologia da Informação.

PDG Plano de Dispêndios Globais.

PDTI Plano Diretor de Tecnologia da Informação.

PE Plano Estratégico Institucional.

PETI Plano Estratégico de Tecnologia da Informação.

PMGP Programa de Modernização da Gestão Portuária.

PNSI Política Nacional de Segurança da Informação.

Port Sistema de informações capaz de integrar todos os atores que fazem

PRAC Programa Anual de Capacitação.

PSW Processo de Software.

RILC Regulamento Interno de Licitações da Companhia.

SaaS Software as a Service.

SAP Hana Plataforma de processamento de dados em grande escala, em tempo

SEGTI Supervisão de Governança de TI.