Anda di halaman 1dari 32

HOSPITAL UNIVERSITÁRIO ABC

GOVERNANÇA DE TI

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO


2018-2020

Bragança Paulista, SP
Junho/2018
Governança de Tecnologia da Informação
Profa. Dra. Letícia Souza Netto Brandi

Equipe de Elaboração do PDTI


Felipe Takeshi Ishizu- 177137X
Jeferson Tadeu de Lima - 1771345
João Antonio Aparecido Cardoso - 1771329
Histórico de Alterações

Data Versão Descrição Autor


22/05/2018 1.0 Definição do escopo e justificativa Equipe de elaboração do PDTI
13/06/2018 1.1 Elaboração do PDTI Equipe de elaboração do PDTI
19/06/2018 1.2 Entrega e Apresentação do PDTI Equipe de elaboração do PDTI
Lista de quadros

Quadro 1. Colaboradores do Hospital Universitário ABC ................................ 14


Quadro 2. Análise SWOT ............................................................................... 15
Quadro 3. Necessidades de TI por grupo ....................................................... 17
Quadro 4. Critérios de priorização das necessidades de TI ............................ 18
Quadro 5. Critérios de priorização das necessidades de TI ............................ 18
Quadro 6. Plano de Metas .............................................................................. 19
Quadro 7. Ações............................................................................................. 19
Quadro 8. Riscos e Probabilidades ................................................................. 22

Lista de tabelas

Tabela 1. Abreviações e Termos....................................................................... 8


Tabela 2. Documentos de Referência ............................................................... 9
Tabela 3. Princípios e Diretrizes...................................................................... 10
Tabela 4. Orçamento ...................................................................................... 21

Lista de figuras
Figura 1. Matriz de Riscos .............................................................................. 22
Sumário

1. INTRODUÇÃO .............................................................................................. 7
1.1 Propósito e Justificativa do Projeto .......................................................... 7
2. TERMOS E ABREVIAÇÕES ......................................................................... 8
3. METODOLOGIA UTILIZADA ......................................................................... 8
4. DOCUMENTOS DE REFERÊNCIA ............................................................... 9
5. PRINCÍPIOS E DIRETRIZES ...................................................................... 10
5.1 Princípios norteadores ........................................................................... 10
6. DADOS DA EMPRESA ............................................................................... 11
6.1 Ramo de atividade ................................................................................. 11
6.2 Missão do Hospital Universitário ABC .................................................... 11
6.2.1 Missão da Área de TI .......................................................................... 12
6.3 Visão do Hospital Universitário ABC ...................................................... 12
6.3.1 Visão da Área de TI ............................................................................ 12
6.4 Valores do Hospital Universitário ABC ................................................... 12
6.4.1 Valores da TI....................................................................................... 13
6.5 Atividades da Gerência de Informática ................................................... 13
6.5.1 Desenvolvimento e Suporte aos Sistemas Corporativos ..................... 13
6.5.2 Suporte a Microinformática, Redes, Segurança e Comunicação ......... 13
6.6 Equipe de TI .......................................................................................... 14
6.7 Objetivos Estratégicos de TI .................................................................. 14
6.8 Análise SWOT do Departamento de Informática .................................... 15
7. OBJETIVOS DO PDTI 2018-2020 ............................................................... 16
7.1 Resultados do PDTI Anterior.................................................................. 16
8. SITUAÇÃO ATUAL DA TI DO HOSPITAL UNIVERSITÁRIO ABC .............. 16
8.1 Infraestrutura de TI ................................................................................ 16
8.2 Relação de Softwares ............................................................................ 16
9. INVENTÁRIO DE NECESSIDADES ............................................................ 17
9.1 Critérios de Priorização .......................................................................... 17
9.2 Necessidades Identificadas.................................................................... 18
10. PLANO DE METAS E DE AÇÕES............................................................. 18
10.1 Plano de Metas .................................................................................... 19
10.2 Plano de Ações .................................................................................... 19
10.4 Plano de Gestão de Pessoas ............................................................... 20
10.5 Plano Orçamentário ............................................................................. 21
10.6 Plano Gestão de Riscos....................................................................... 21
11. PROCESSO DE REVISÃO DO PDTI ........................................................ 23
12. FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI ........................ 23
13. CONCLUSÃO ............................................................................................ 23
14. CONSIDERAÇÕES FINAIS ....................................................................... 23
REFERÊNCIAS ............................................................................................... 24
ANEXO I.......................................................................................................... 25
APRESENTAÇÃO

Este trabalho tem como objetivo atender à disciplina de Governança de


Tecnologia da Informação do curso de Especialização em Gestão Estratégica de
Tecnologia da Informação (GETI), onde foi solicitada a elaboração de um Plano Diretor
de Tecnologia da Informação (PDTI).
O presente documento é uma ferramenta de planejamento, gestão e governança
das ações relacionadas à Tecnologia da Informação (TI), a fim de contribuir para a
otimização do uso dos recursos para uma melhor gestão de forma alinhada com a
estratégia e as necessidades da empresa.
Para isso, o Plano Diretor de Tecnologia da Informação (PDTI) é o principal
instrumento de apoio à gestão de TI, pois torna público a situação atual, metas, e
objetivos da organização frente às necessidades de negócio.
Este PDTI visa apoiar o planejamento e a tomada de decisões relacionadas à
tecnologia da informação do Hospital Universitário ABC, apresentando um diagnóstico
da situação atual da área de Tecnologia da Informação (TI) e a elaboração de um Plano
Diretor de Tecnologia da Informação (PDTI) para o Hospital Universitário ABC referente
ao período de 2018 a 2020.
7

1. INTRODUÇÃO
O principal objetivo do trabalho é apresentar as ações de TI propostas para os anos
de 2018 a 2020, em busca da melhoria contínua da gestão e governança do Hospital
Universitário ABC. Contemplando o diagnóstico e sugestões de ações para a otimização dos
processos e a adequação da força de trabalho de modo a contribuir para que os objetivos do
Hospital Universitário ABC sejam alcançados.
De acordo com Rezende (2003) o PDTI é um processo dinâmico e interativo para
estruturar a estratégia, tática e operacionalmente as informações organizacionais, a
tecnologia de informação (TI) e seus recursos (hardware, software, sistemas de
telecomunicações, gestão de dados e informações), os sistemas de informações
(estratégicos, gerenciais e operacionais), as pessoas envolvidas e a infraestrutura necessária
para o atendimento de todas as decisões, ações e respectivos processos.
O PDTI é um instrumento de gestão que engloba diagnóstico, planejamento e
gerenciamento dos recursos e processos de TI, com o objetivo de viabilizar melhorias
contínuas e potencializar a performance da empresa, possibilitando a definição de prioridades,
a inovação, a redução de custos e a otimização de recursos (STEFANINI, 2016).
1.1 Propósito e Justificativa do Projeto
A TI tem um papel fundamental no planejamento e na implantação das estratégias
organizacionais, porém o uso correto dessas ferramentas é imprescindível para que as
empresas obtenham sucesso e alcancem seus objetivos.
De acordo com o Stefanini (2016), o PDTI é um importante aliado do gestor na tomada
de decisões, ajudando a mitigar ameaças e a impulsionar oportunidades.
Por meio da elaboração de um PDTI, pretende-se evidenciar os recursos de TI e
informações organizacionais para possibilitar uma melhor orientação, contribuindo para o
planejamento e execução das ações de TI, servindo como um instrumento que pode viabilizar
uma melhor gestão dos recursos de TI da empresa, além de contribuir no processo de
identificação das necessidades de TI relacionadas aos objetivos estratégicos da empresa,
permitindo uma melhor utilização dos recursos disponíveis, contribuindo para a gestão
estratégica organizacional e para o sucesso do negócio.
A falta de planejamento pode ocasionar o insucesso dos projetos da empresa e
contribuir para a perda de lucros ou déficits que pode afetar a saúde organizacional, por isso,
um plano diretor da tecnologia da informação foi elaborado afim de possibilitar melhores
resultados para a organização no futuro.
8

2. TERMOS E ABREVIAÇÕES
Para facilitar a compreensão deste documento, os termos técnicos, convenções e
abreviações mencionados no decorrer do PDTI são apresentados na tabela abaixo.
ABNT Associação Brasileira de Normas Técnicas
BSC Balanced Scorecard
COBIT Control Objectives for Information and related Technology - Guia de boas práticas
apresentado como framework, dirigido para a gestão de TI
EGTI A Estratégia Geral de Tecnologia da Informação
IEC Comissão Eletrotécnica Internacional
ISO International Organization for Standardization - Organização Internacional para
Padronização
EGD Estratégia de Governança Digital
ITIL Information Technology Infrastructure Library
PDTI Plano Diretor de Tecnologia da Informação
PMBok Project Management Body of Knowledge
SQL Structured Query Language (Linguagem de Consulta Estruturada)
SUS Sistema Unico de Saúde
SWOT Strengths, Weaknesses, Opportunities, and Threats - Análise FOFA - Forças,
Oportunidades, Fraquezas e Ameaças

TI Tecnologia da Informação
TIC Tecnologia da Informação e Comunicação
Tabela 1. Abreviações e Termos
Fonte: os autores.

3. METODOLOGIA UTILIZADA
A metodologia utilizada para a elaboração deste PDTI é baseada no Balanced
Scorecard (BSC), proposto por Kaplan e Norton, sendo adaptada da área de Administração
para Planejamento de TI, e sua principal premissa é que os objetivos devem ser divididos em
indicadores, por meio do estabelecimento de meios quantificáveis de monitoramento a fim de
verificar se os objetivos estão sendo alcançados ou se estão próximos de ser alcançados.
Após a definição dos indicadores, metas deverão ser definidas para cada indicador, e para
que as metas sejam alcançadas deve se estabelecer planos de ações.
Então os principais passos da metodologia são:
1) Definição dos objetivos;
2) Definição de indicadores para cada objetivo;
3) Definição de metas para cada indicador;
4) Definir práticas que deverão ser adotadas e executadas para atingir metas.
9

A partir da aplicação de um questionário submetido ao responsável pelo departamento


de TI do Hospital Universitário ABC, um levantamento referente às necessidades de TI da
organização foi elaborado, para o diagnóstico e mapeamento da situação atual do
departamento e para que sugestões de ações e medidas possam ser oferecidas para que a
empresa alcance seus objetivos. O questionário aplicado encontra-se no Anexo 1 deste
documento.
O plano foi estruturado prevendo o monitoramento das metas e ações de TI para os
anos de 2018 a 2020, com o objetivo de realizar suas revisões ordinárias anualmente, e
extraordinariamente a qualquer momento, para manter o a gestão do setor de TI do hospital
alinhado às necessidades do negócio.

4. DOCUMENTOS DE REFERÊNCIA

A elaboração do PDTI deve seguir diretrizes, padrões, normas e orientações de boas


práticas de TI. A Tabela 2 abaixo apresenta os documentos que foram consultados como
referência e material de apoio na elaboração deste documento.
ABNT NBR ISO/IEC 27001 Especifica requisitos para um Sistema de
Gestão de Segurança da Informação
COBIT 5 Modelo Corporativo para Governança e
Gestão de TI da Organização
EGTIC 2014-2015 Subsidia a elaboração do PDTI
EGD 2016-2019 Estratégia de Governança Digital
Guia de Governança de TIC do SISP v2.0 Modelo referencial de governança de TIC
EGTI 2013-2015 Visa promover a melhoria contínua da
gestão e governança de TI
EGTIC 2014-2015 Subsidia a elaboração do PDTI
EGD 2016-2019 Estratégia de Governança Digital
Guia de Governança de TIC do SISP v2.0 Modelo referencial de governança de TIC
Guia de PDTI do SISP v2.0-2015 Guia para auxiliar a elaboração e o
acompanhamento de um PDTI
Tabela 2. Documentos de Referência
Fonte: os autores.
10

5. PRINCÍPIOS E DIRETRIZES

5.1 Princípios norteadores


No contexto estratégico da área de Tecnologia da Informação, este PDTI objetiva
promover o alinhamento das ações do departamento de TI com as recomendações das
melhores práticas de TI para que o Hospital Universitário ABC alcance seus objetivos e metas.
Esta seção relaciona os princípios e diretrizes que norteiam o conteúdo do PDTI, que
podem sem verificados abaixo na Tabela 3.

ID Princípios e diretrizes Fonte


Todos os serviços e processos de TI deverão ser
classificados quanto sua criticidade para a
organização, devendo ser monitorados (planejados, ITIL v3. 2011
PD01
organizados, documentados, implementados, COBIT 5
medidos, acompanhados, avaliados e melhorados)
de acordo com a sua classificação.
Adotar como princípio a busca do aprimoramento da
eficiência dos processos de TI, como forma de ITIL v3. 2011
PD02
avançar em direção à melhoria da maturidade da COBIT 5
Divisão de TI
As aquisições e contratações devem considerar a
ITIL v3. 2011
PD03 compatibilidade com as
COBIT 5
soluções já existentes na organização.
Alinhamento dos objetivos institucionais de TI às
PD04 COBIT 5
estratégias de negócio.
Investir no desenvolvimento de competências e na
PD05 EGTIC 2014/2015
ampliação e fortalecimento do quadro de pessoal;
PD06 Priorizar o uso de software livre; EGTIC 2014/2015
Compartilhar as experiências e racionalizar o uso
PD07 EGTIC 2014/2015
dos recursos
Todos os serviços e processos de TI devem seguir
ABNT NBR ISO/IEC
PD08 modelos reconhecidos internacionalmente
27001
referentes à Gestão da Segurança da Informação.
Tabela 3. Princípios e Diretrizes
Fonte: os autores.
11

6. DADOS DA EMPRESA
Razão Social: Hospital Universitário ABC Ltda.
Nome Fantasia: Hospital Universitário ABC
Endereço: Av. Maj. Fernando Valle, 2013 - São Miguel
Cidade: Bragança Paulista Estado: São Paulo
Telefone: (11) 2222-3333
Fax: (11) 2222-3344
Endereço eletrônico: www.hospitalabc.com.br
E-mail: sac@hospitalabc.com.br
CNPJ: 21.959.860/0001-27
Sócios proprietários: Felipe Takeshi, Jeferson Lima e João Cardoso
Fundação: 15 de agosto de 1970.
Segmento de atuação: Saúde

A história do Hospital Universitário ABC teve início na década de 70. É o hospital mais
importante do município de Bragança Paulista e região, em razão de suas atividades e
intervenções de elevada especialização nos procedimentos de Média e Alta Complexidade.
O Hospital Universitário ABC é reconhecido como Hospital de Ensino pelo Ministério
da Saúde e Educação desde 2004, por manter residência médica em 15 especialidades:
Anestesiologia, Cirurgia Geral, Clínica Médica, Coloproctologia, Medicina Intensiva,
Nefrologia, Neonatologia, Neurocirurgia, Obstetrícia e Ginecologia, Ortopedia e
Traumatologia, Otorrinolaringologia, Pediatria, Urologia, Cirurgia Pediátrica e Psiquiatria.
Também é campo de estágio para os cursos da área de Saúde da Universidade ABC como
Medicina, Enfermagem, Fisioterapia, Odontologia e outros. O ABC é um hospital geral pois
atende diversas especialidades de Média e Alta Complexidade, estando preparado para
atender desde uma pessoa com uma simples dor de cabeça, até mesmo cirurgias de alta
complexidade, e muitas outras emergências médicas.
A cada ano que passa o Hospital Universitário ABC vem se estruturando na busca do
melhor atendimento, tendo por missão proporcionar assistência médica hospitalar de
qualidade, sendo apoiada por programas de ensino e pesquisa, contribuindo para o
desenvolvimento da ciência e de políticas de saúde em nível regional e nacional.
Tem como objetivo ser reconhecido como referência e padrão de eficiência nos
serviços prestados, através da qualidade, humanização, alta tecnologia e formação de
recursos humanos para a saúde.
6.1 Ramo de atividade
Atua no setor de saúde e o foco principal da empresa é o atendimento ao Sistema
Único de Saúde (SUS), porém também presta serviços para empresas privadas conveniadas
e atendimento particular. Possui um faturamento superior a 10 milhões anuais.
6.2 Missão do Hospital Universitário ABC
Prestar assistência multiprofissional qualificada, de forma ética e humanizada a
pacientes de média e alta complexidade à população de Bragança Paulista e região.
12

6.2.1 Missão da Área de TI


Apoiar no planejamento, comunicação e gestão dos negócios oferecendo soluções de
TI de excelência para que o Hospital Universitário ABC cumpra as suas missões, gerenciando
todos os processos, recursos e ações de TI, contribuindo para as tomadas de decisões que
tragam benefícios para a organização e seus clientes.

6.3 Visão do Hospital Universitário ABC


Ser reconhecido como serviço de referência na região de Bragança Paulista
garantindo alto nível de qualidade, segurança e humanização, com responsabilidade social e
ambiental, e promovendo difusão de conhecimento, capacitação profissional e formação de
líderes.

6.3.1 Visão da Área de TI


• Alcançar a maturidade de governança de TI para agregar valor ao negócio;
• Tornar a TI ferramenta estratégica de suporte para a tomada de decisão, de forma a
contribuir para a obtenção de uma cultura de planejamento organizacional;
• Apoiar os processos institucionais;
• Padronizar processos, projetos, sistemas, suporte e infraestrutura de TI, contribuindo
para melhores práticas de gestão, na otimização dos diversos recursos com mais
eficiência e eficácia;
• Aprimorar a qualidade dos serviços de TI apoiando a melhoria da entidade;
• Manter a conformidade com a legislação e normas vigentes;
• Criar e garantir uma estrutura computacional, de rede e de sistemas informatizados de
gestão, com o propósito de garantir a qualidade dos serviços prestados pela
organização.

6.4 Valores do Hospital Universitário ABC


• Comprometimento
• Ética e Respeito
• Foco no cliente
• Humanização
• Preceitos cristãos
• Prestação de contas com responsabilidade
• Transparência
• Valorização da equipe multiprofissional
13

6.4.1 Valores da TI
• Celeridade
• Ética
• Transparência
• Responsabilidade Social
• Cooperação
• Profissionalismo
• Credibilidade

6.5 Atividades da Gerência de Informática


• Garantir que a utilização da TI agregue valores à organização;
• Coordenar as equipes;
• Planejar, organizar, coordenar, controlar e avaliar os processos organizacionais;
• Promover a interligação entre os processos organizacionais;
• Elaborar e atualizar regularmente rotinas e procedimentos;
• Gerenciar dados e informações;
• Planejar, coordenar e supervisionar a gestão dos serviços de rede, das bases de
dados e do suporte aos usuários dos recursos de TI.

6.5.1 Desenvolvimento e Suporte aos Sistemas Corporativos


• Desenvolver e implementar sistemas de informação;
• Acompanhar e desenvolver projetos de informática do hospital;
• Manter os sistemas implementados;
• Buscar a satisfação dos usuários com as soluções de TI disponíveis;
• Treinar usuários periodicamente;
• Contribuir para a otimização dos processos da instituição;
• Elaborar, revisar e implementar a padronização de fluxos e processos de trabalho.

6.5.2 Suporte a Microinformática, Redes, Segurança e Comunicação


O setor de TI deve:
• Instalar, manter, e consertar microcomputadores e impressoras;
• Orientar usuários para um melhor uso das ferramentas de TI disponíveis.
• Controlar os recursos de hardware e software;
• Monitorar status da rede;
• Controlar e analisar estatísticas de utilização dos sistemas,
• Implementar políticas de segurança;
• Gerenciar incidentes;
14

• Registrar e encaminhar chamados técnicos;


• Implementar políticas de backup e recuperação de dados;
• Definir e incorporar novas tecnologias;
• Planejar, promover, coordenar e avaliar a integração dos projetos e serviços de
comunicação de dados, voz, texto e imagem;
• Planejar e prover os serviços de administração da rede, das bases de dados e de
suporte aos usuários da TI.

6.6 Equipe de TI
O departamento de TI é responsável em administrar todos os sistemas, serviços de
telefonia, assim como os hardwares e softwares utilizados na instituição, auxiliando e
resolvendo os problemas ligados ao setor. É o setor responsável pela implantação e
manutenção dos sistemas de gestão usados pela empresa e o setor conta com 3
colaboradores no setor de desenvolvimento de sistemas e 3 no setor de suporte, conforme o
Quadro 1.
Quantidade de Colaboradores no Setor de TI
Cargo Quantidade Atribuições
Gerente de Informática - 1 Coordenação da equipe de TI
Analista de Sistemas Planejamento e definição de novos sistemas
Pleno Elaboração de projetos
Gerência dos recursos de TI
Analistas de Sistemas 1 Desenvolvimento de sistemas
JR Manutenção de sistemas
Definição de novos sistemas
Programador 1 Manutenção de programas
Desenvolvimento de sistemas
Administrador de 1 Suporte aos serviços de rede e servidores
Redes Suporte aos serviços de dados e Telecom
Suporte aos sistemas operacionais
Suporte a segurança de sistemas
Auxiliar de Suporte 2 Suporte a microinformática
Manutenção equipamentos
Atendimento de chamados
Suporte aos usuários
Quadro 1. Colaboradores do Hospital Universitário ABC
Fonte: os autores.

6.7 Objetivos Estratégicos de TI


• Reduzir o tempo de resposta no atendimento aos usuários e entre a concepção e
execução de projetos e serviços de TI;
• Oferecer soluções de TI elevando a utilidade para os usuários;
• Garantir a integridade, disponibilidade e confidencialidade dos ativos de TI, por meio
do estabelecimento de estruturas e práticas de segurança da informação;
15

• Organizar os processos de TI e aderir a práticas de governança baseadas nos


melhores padrões de mercado;
• Gerir a infraestrutura de TI e adequando-as às necessidades da área da Saúde;
• Propiciar a satisfação dos usuários;
• Assegurar o uso eficiente dos recursos orçamentários;
• Melhorar continuamente a prestação de serviços de TI;
• Aprimorar a gestão orçamentária de recursos de TI.

6.8 Análise SWOT do Departamento de Informática


Um levantamento dos pontos fortes e fracos da TI no Hospital ABC foi realizado,
conforme pode ser verificado no Quadro 2.
INTERNO EXTERNO
Pontos Forças Oportunidades
Fortes - Equipe qualificada, motivada e alinhada - Reconhecimento da TI como recurso e
com a gerência e planejamento do ABC; apoio importantes para a gestão e nas
- Baixa rotatividade da equipe; decisões administrativas
- Valorização de trabalho em equipe da T.I; - Melhorar a satisfação dos clientes
- Clima organizacional. mediante redução no tempo de atendimento
de chamados
- Implantação de um sistema integrado para
evitar retrabalho excessivo.
Pontos Fraquezas Ameaças
Fracos - Falta de modelo de governança de T.I; - Necessidades urgentes em
- Parque computacional desatualizado operações que não podem falhar, deixar de
funcionar em tempo integral ou parar
- Usuários com conhecimentos limitados de
informática;
- O estado atual econômico não está
favorável devido as turbulências políticas, e
restrições orçamentárias podem impedir a
organização de atingir as metas
planejadas, comprometendo o crescimento
organizacional.
- Perda de pessoal especializado TI.
Quadro 2. Análise SWOT
Fonte: os autores.
16

Com base nos dados dos levantamentos, podem-se destacar como pontos fracos da
gestão de TI do Hospital ABC a falta de um modelo de governança de TI e a infraestrutura
computacional do hospital que está um pouco defasada, pois ainda conta com alguns
microcomputadores com mais de 10 anos de uso, e como pontos fortes pode-se destacar a
equipe de TI que é qualificada, motivada, alinhada e que valoriza o trabalho em equipe
contribuindo para um agradável clima organizacional.

7. OBJETIVOS DO PDTI 2018-2020


Os principais objetivos e benefícios esperados com a implementação do PDTI no
Hospital Universitário ABC são:
• Estruturar e planejar os serviços de TI para desafios do presente e do futuro;
• Melhorar a gestão de recursos técnicos, financeiros e humanos;
• Melhorar a segurança das informações;
• Aprimorar o gerenciamento dos processos;
• Obter resultados mais eficazes;
• Melhorar os serviços do setor para usuários, pacientes e familiares.

7.1 Resultados do PDTI Anterior


Esta é a primeira versão do PDTI e até então o Hospital Universitário ABC não possuía
um plano de gerência de TI, mas a demanda pela utilização dos recursos de TI de forma
eficiente ocasionou a necessidade da elaboração deste documento, que servirá como
ferramenta de melhoria contínua da gestão e governança da organização.

8. SITUAÇÃO ATUAL DA TI DO HOSPITAL UNIVERSITÁRIO ABC


Para uma melhor avaliação e embasamento para a elaboração deste PDTI, é
importante uma análise da situação atual dos recursos de TI disponíveis na organização.

8.1 Infraestrutura de TI
O Hospital Universitário ABC conta com de 150 microcomputadores, 5 servidores, 20
impressoras e atende cerca de 15 a 20 chamados por dia, referentes a diversos tipos de
necessidades.

8.2 Relação de Softwares


Devido ao grande número de setores e serviços prestados, o Hospital ABC utiliza
alguns sistemas de informação em sua gestão.
O ABC utiliza um sistema de gestão hospitalar chamado Tasy, que possui diversos
módulos que atendem as mais diversas necessidades de cada setor, e permite a inclusão de
17

módulos a fim de se adaptar às necessidades de cada organização que o utiliza, porém o


hospital utiliza ainda outros sistemas em setores específicos como o sistema HEMO que é
utilizado na gestão do setor de Hemonúcleo do hospital, e o Dialsist que é utilizado na gestão
do setor de Hemodiálise do Hospital ABC. Esses sistemas são independentes, e não
funcionam de forma integrada ao sistema Tasy.
• Kaspersky Security for Windows Server: Ferramenta de antivírus dos servidores;
• Página do ABC: www.hospitalabc.com.br;
• Dimep; Sistema de controle do Ponto Eletrônico dos colaboradores;
• DietWin: Software do setor de Nutrição do ABC;
• TOTVS Protheus: Patrimônio, Livro Fiscal, Contabilidade;
• Tasy: Controle de exames do Laboratório;
• Microsoft SQL Server: Base de Dados dos sistemas;
• DNS: Servidor de Resolução de Nomes;
• Intelbras SIM - Sistema Inteligente de Monitoramento de câmeras;
• PACS DICOM: software de visualização de imagens de raio-X.

9. INVENTÁRIO DE NECESSIDADES
Um levantamento referente às necessidades de TI do Hospital foi elaborado a partir
da aplicação de um questionário submetido ao responsável pelo departamento de TI, para o
diagnóstico e mapeamento da situação atual do departamento visando permitir a sugestão de
ações e medidas a fim de possibilitar uma melhor gestão do setor, oferecendo meios para que
a empresa alcance seus objetivos. O questionário aplicado e suas respostas estão disponíveis
no Anexo 1.
Mediante a análise dos dados, foram identificadas necessidades relacionadas aos
sistemas, infraestrutura, processos e pessoas. O quadro 3, relaciona essas necessidades e
seus respectivos grupos.
Domínio Necessidades
Sistemas - Melhorar desempenho dos sistemas;
- Aumentar integração entre sistemas.
Infraestrutura - Atualização da Infraestrutura computacional do Hospital ABC
Processos - Criação de um comitê interno de gestão de TI;
- Criar políticas de segurança da informação.
Pessoas - Capacitar a equipe;
- Qualificar os usuários finais.
Quadro 3. Necessidades de TI por grupo
Fonte: os autores.

9.1 Critérios de Priorização


As necessidades de TI foram priorizadas com base na técnica denominada Matriz
G.U.T. De acordo com Candeloro (2008), “a ferramenta é utilizada para priorizar problemas
a serem tratados”. Ela considera a Gravidade, a Urgência e a Tendência do problema.
18

Gravidade: impacto do problema sobre operações e pessoas da empresa. Efeitos


que surgirão a longo prazo em caso de não resolução. Urgência: o tempo disponível ou
necessário para resolver o problema. Tendência: potencial de crescimento (piora) do
problema.
É necessário que cada problema a ser analisado receba uma nota de 1 a 5 em cada
uma das características: gravidade, urgência e tendência.
Por fim, para cada necessidade, é realizada a soma entre as dimensões (G+U+T), e
quanto maior for o resultado desta soma, mais a necessidade é prioritária, conforme o
Quadro 4.

Pontuação Gravidade Urgência Tendência


5 Extremamente É necessária uma ação Se não for resolvido,
grave imediata. piora imediatamente.
4 Muito grave Muito urgente Vai piorar a curto prazo
3 Grave Urgente Vai piorar a médio prazo
2 Pouco grave Pouco urgente Vai piorar a longo prazo
1 Sem gravidade Sem urgência Sem tendência de piorar
Quadro 4. Critérios de priorização das necessidades de TI
Fonte: Candeloro (2008).

9.2 Necessidades Identificadas


As necessidades de TI da organização foram identificadas e inventariadas segundo a
Matriz G.U.T, conforme o Quadro 5, e as necessidades estão apresentadas conforme sua
ordem de prioridade.

ID Descrição da Necessidade Pontuação (G+U+T)


N1 Criação de um comitê interno de gestão de TI 5+5+5= 15
N2 Atualização da Infraestrutura computacional do Hospital 4+4+5= 14
N3 Implementação de políticas de segurança da informação 4+4+3= 11
N4 Melhorar o desempenho dos sistemas hospitalares 3+3+2= 8
N5 Capacitação da equipe de TI 3+3+2= 8
N6 Aumentar integração entre sistemas 2+2+2= 6
N7 Qualificação e treinamento de usuários finais 1+2+2= 5
Quadro 5. Critérios de priorização das necessidades de TI
Fonte: os autores.

10. PLANO DE METAS E DE AÇÕES


Os planos de metas e ações foram definidos para atender as necessidades levantadas
e priorizadas tópicos anteriores.
19

10.1 Plano de Metas


Um plano de metas foi elaborado a partir da identificação e priorização das
necessidades inventariadas e suas necessidades foram desdobradas em metas
quantificáveis, com propósitos definidos por meio de indicadores e prazos.

Necessidade Meta Prazo


N1 M1: Criação de comitê de gestão de TI Jul. 2018
N2 M2: Atualizar Infraestrutura computacional Ago. 2018
N3 M3: Implementar políticas de segurança de TI Jul. 2018
N4 M4: Melhorar o desempenho dos sistemas Dez. 2018
N5 M5: Capacitar a equipe Dez. 2018
N6 M6: Integração entre sistemas Jan. 2019
N7 M7: Qualificar os usuários finais Dez. 2019
Quadro 6. Plano de Metas
Fonte: os autores.

10.2 Plano de Ações


As ações que devem ser realizados para que as metas sejam alcançadas foram
desdobradas em tarefas menores, indicando os responsáveis, prazos e recursos necessários
conforme pode ser verificado no Quadro 7.
Meta Ações Responsável Prazo Recursos
M1 A01: Definir integrantes do comitê de TI. Governança de TI Jul. 2018 Sala de
A02: Agendar reunião inicial do comitê. reuniões
A03: Comunicar as decisões tomadas.
M2 A04: Levantar a necessidade de cada Direção do Hospital Ago. 2018 Financeiro
departamento. –
A05: Selecionar configuração dos equipamentos. Departamento de
A06: Selecionar fornecedores. TI
A07: Efetuar aquisição.
A08: Substituir computadores antigos.
M3 A09: Selecionar configuração dos equipamentos. Departamento de Jul. 2018 Financeiro
A10: Adquirir soluções de backup TI
M4 A11: Adquirir mais licenças de usuários Tasy Direção do Hospital Dez. 2018 Financeiro
A12: Instalar o banco de dados SQL server e o –
sistema de gestão Tasy em um servidor dedicado. Departamento de
TI
M5 A13: Patrocinar cursos e treinamentos para a Departamento de Ago. a Financeiro
equipe de TI. TI Dez.
2018.
M6 A14: Integrar sistemas legados em módulos do Departamento de Jan. 2019 N/A
Tasy. TI
M7 A15: Ministrar treinamentos para colaboradores de Departamento de Dez. 2019 N/A
todos os setores.
TI
A16: Criar e disponibilizar manuais e vídeo tutoriais
Quadro 7. Ações
Fonte: os autores.
20

Todas as soluções acima são muito importantes e devem ser colocadas em prática.
Porém, com a utilização da Matriz G.U.T, descobrimos que as primeiras soluções a serem
aplicadas é a implantação de um comitê de gestão de TI para que possam definir os
projetos e objetivos que a TI deve seguir e instituir processos de monitoramento e avaliação
do desempenho da TI, pois se tratam de medidas importantes e relativamente simples de
serem adotadas, e a aquisição de sistemas de backup e implantação de políticas de
segurança da informação, uma vez que falhas podem ocorrer a qualquer momento,
ocasionando a perda da dados, que pode impactar os serviços da entidade.
O Hospital ABC deve aumentar disponibilidade do sistema de gestão hospitalar Tasy,
para isso, deve comprar mais licenças de usuário para que mais pessoas possam usar o
sistema simultaneamente. Para melhorar a eficiência dos serviços de TI do ABC, sistemas
podem ser integrados, para isso deve-se desenvolver novos módulos referentes aos sistemas
legados ainda utilizados pelo ABC dentro do sistema Tasy, e para melhorar desempenho dos
sistemas em geral, novos servidores e computadores devem ser adquiridos, porém, essa
medida não é tão simples pois necessita de recursos financeiros. Os sistemas de banco de
dados SQL Server e de gestão hospitalar Tasy devem ser instalados em um servidor que
funcione de maneira dedicada, evitando assim que os principais serviços do hospital
funcionem a partir de um servidor que possa estar sobrecarregado.
Outra medida que pode impactar positivamente e contribuir para a redução dos
chamados é a qualificação dos usuários finais, mediante ao oferecimento de treinamentos
para colaboradores de todos os setores do Hospital, a fim de diminuir o número de erros e
chamados, juntamente com a criação de manuais de utilização dos sistemas e ou vídeos
tutoriais com dicas de bom uso dos recursos de TI que podem ser disponibilizados na Intranet
do ABC.

10.4 Plano de Gestão de Pessoas


O Hospital Universitário ABC possui em seu quadro os recursos humanos
necessários para alcançar as metas e ações estabelecidas neste PDTI, mas é importante
propiciar a capacitação dos colaboradores do departamento de TI para manter as pessoas
motivadas em criar e entregar bom serviços e produtos. A falta de pessoal com
conhecimentos em áreas especificas pode ser um empecilho na aplicação das medidas
necessárias sugeridas no PDTI e a contratação de um ou mais colaboradores poderia ser
benéfica para o departamento, porém, a direção do Hospital ABC pode recorrer a serviços
de terceiros para a execução de serviços específicos e de conhecimento técnico ainda não
disponível na organização.
21

10.5 Plano Orçamentário


Uma previsão referente ao orçamento necessário para a execução das ações
estipuladas neste documento é apresentada na Tabela 4.

Objetivo Valores Anuais Estimados em Total


Reais

2018 2019 2020


Meta Investimento Investimento Investimento

M1 - - - -
M2 50.000 30.000 30.000 90mil
M3 10.000 - - 10mil
M4 15.000 5.000 5.000 25mil
M5 5.000 5.000 5.000 15mil
M6 - - - -
M7 - - - -
TOTAL 160mil
Tabela 4. Orçamento
Fonte: os autores.

10.6 Plano Gestão de Riscos


O Plano de Gestão de Riscos visa identificar os riscos reais, relevantes e prováveis,
que possam impossibilitar a implantação do PDTI parcialmente ou em sua totalidade, além de
estabelecer medidas de prevenção e de contingência, que sejam possíveis e eficazes.
De acordo com o Guia PMBOK®, na matriz de riscos, um risco é considerado por dois
critérios: sua probabilidade de acontecer e o impacto que trará para empresa. Ao avaliar um
risco que é uma ameaça, determinamos o nível de probabilidade e o impacto e assim como
num jogo de batalha naval. A matriz utilizará as linhas e colunas para determinar a criticidade
do risco, que pode ser Baixa, Média ou Muito Alta (BUENO, 2017). Sendo, Verde para Baixa;
Amarelo para Média; Vermelho para Muito Alta.
Essa matriz apresenta cinco variações em cada vetor. Em Probabilidade (vertical) uma
escala vai de 1% até 90%, em que:
de 1 a 10% significa: Muito baixo;
de 11 a 30% significa: Baixo;
de 31 a 50% significa: Moderado;
de 51 a 70% significa: Alto;
de 71 a 90% significa: Muito alto.
22

No Impacto (Horizontal), as variações são autoexplicativas: Muito baixo; Baixo;


Moderado; Alto; Muito alto.
Os possíveis riscos e probabilidades identificados à implementação deste PDTI estão
disponíveis no Quadro 8.

Metas Risco Descrição Probabilidade Impacto Tratamento


do risco
M1 R1 Falta de comprometimento da 30% Muito alto TR1
diretoria.
M2 R2 Falta de recursos financeiros. 60% Alto TR2
M3
M4
M5
M6 R3 Falta de pessoal qualificado 40% Moderado TR3
M7 R4 Baixo comprometimento dos 20% Muito alto TR3 - TR4
colaboradores.
Quadro 8. Riscos e Probabilidades
Fonte: os autores.

Os riscos e ameaças foram mapeados na matriz de riscos, conforme Figura 1.

Figura 1. Matriz de Riscos


Fonte: Bueno (2017).

Os tratamentos ou contingências para mitigar os riscos identificados são:


TR1- Reavaliar objetivos organizacionais – Reuniões com a direção
TR2- Avaliar financiamentos, uso de software grátis e meios de reduzir custos.
TR3- Considerar serviços de empresas terceirizadas – Patrocinar cursos e treinamentos aos
colaboradores do departamento de TI
TR4- Conscientização dos colaboradores.
23

11. PROCESSO DE REVISÃO DO PDTI


Revisões desse PDTI poderão ser realizadas a cada ano de sua abrangência. A
responsabilidade destas revisões cabe ao comitê de TI, pela equipe de elaboração deste PDTI
e aos responsáveis pelo departamento de Informática do Hospital ABC.

12. FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI


A aprovação deste documento e o comprometimento da direção do Hospital
Universitário ABC em atender as demandas aqui expostas e a disponibilidade de recursos
financeiros são fatores críticos para o sucesso da implantação deste PDTI. A não adoção de
suas medidas poderá acarretar em impactos nas atividades do Hospital ABC.

13. CONCLUSÃO
O presente Plano Diretor de Tecnologia da Informação analisou os aspectos gerais e
críticos para o correto funcionamento do departamento de TI do Hospital Universitário ABC,
apresentando uma série de planos de ações e medidas que visam contribuir para a
organização e para o atendimento às necessidades do negócio da empresa, tendo como
objetivo propiciar maior eficiência, produtividade e satisfação para seus usuários. Para tanto,
apresenta sugestões de melhoria como a implantação de um comitê de gestão de TI que pode
definir os projetos e objetivos que a TI deve seguir e instituir processos de monitoramento e
avaliação do desempenho da TI, a aquisição de sistemas de backup e implantação de políticas
de segurança da informação, o aumento da disponibilidade do sistema de gestão hospitalar
com a compra de mais licenças de usuário, o desenvolvimento de novos módulos referentes
aos sistemas legados ainda utilizados pelo ABC para integração ao sistema Tasy, e a
aquisição de novos servidores e computadores para melhorar o desempenho dos sistemas
em geral.

14. CONSIDERAÇÕES FINAIS


Na visão do grupo, a realização deste trabalho foi muito importante, pois por meio
deste, pudemos conhecer como é feita a elaboração de um PDTI e compreender a importância
que este documento tem na gestão de TI de uma organização, pois é um documento
completo, que aborda vários aspectos da governança de TI e oferece recomendações que
podem ser de fundamental importância para que a organização alcance seus objetivos e
metas.
24

REFERÊNCIAS

ABNT – Associação Brasileira de Normas Técnicas. ABNT NBR ISO/IEC 27001 –


Tecnologia da informação – Técnicas de segurança – Sistemas de gestão de segurança da
informação – Requisitos. ABNT, 2006. Disponível em: <http://jkolb.com.br/wp-
content/uploads/2016/09/ABNT-NBRISOIEC27001-20060331Ed1.pdf>. Acesso em: 5 jun.
2018.
BUENO, M. C. O que é uma matriz de Riscos? Blog da Qualidade. Dez. 2017. Disponível
em: <http://www.blogdaqualidade.com.br/o-que-e-uma-matriz-de-riscos>. Acesso em: 10
jun. 2018.
CANDELORO, R. Matriz de Priorização. Administradores.com.br. 2008. Disponível em:
<http://www.administradores.com.br/artigos/negocios/matriz-de-priorizacao/25080/>. Acesso
em: 10 jun. 2018.
FORTINO, M. H. PDTI Plano Diretor de Tecnologia da Informação: PDTI Cloud Help &
Projects. Disponível em:
<https://www.academia.edu/29153124/PDTI_Plano_Diretor_de_Tecnologia_da_Informa%C3
%A7%C3%A3o>. Acesso em: 10 jun. 2018.
KAPLAN, R. S.; NORTON, D. P. A Estratégia em Ação: Balanced Scorecard. Ed. Campus,
1997.
MINISTÉRIO DA SAÚDE. PDTI: Grupo Hospitalar Conceição. Porto Alegre, RS. mar. 2016.
Disponível em: <https://www.ghc.com.br/files/arq.ptg.6.1.9667.pdf>. Acesso em: 09 jun.
2018
MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO. Secretaria de Logística e
Tecnologia da Informação. Guia de elaboração de PDTI do SISP: versão 1.0 / Ministério do
Planejamento, Orçamento e Gestão, Secretaria de Logística e Tecnologia da Informação. -
Brasília: MP/SLTI, 2012. Disponível
em:<http://sisp.gov.br/guiapdti/wiki/download/file/Guia_de_Elabora%C3%A7%C3%A3o_de_
PDTI_v1.0_-_versao_digital_com_capa.pdf>. Acesso em: 10 jun. 2018.
REZENDE, D. A. Planejamento de Sistemas de Informação e Informática. São Paulo:
Atlas, 2003.
REZENDE, D. A. Planejamento de sistemas de informação e informática: guia prático
para planejar a tecnologia da informação integrada ao planejamento estratégico das
organizações. 4 ed. São Paulo: Atlas, 2011.
SISP. Estratégia Geral de Tecnologia da Informação EGTI. Disponível
em:<http://www.sisp.gov.br/egti/wiki/apresentacao>. Acesso em: 10 jun. 2018.
STEFANINI. Empresa Oferece Flexibilidade, Inovação e Agilidade Por Meio do Chamado
Plano Diretor de Tecnologia da Informação. 2016. Disponível
em:<https://stefanini.com/br/2016/02/stefanini-tem-experiencia-em-consultoria-como-
estrategia-para-o-desenvolvimento-de-pdti-2/>. Acesso em: 10 jun. 2018.
UNIRIO. Modelo de Referência Plano Diretor de Tecnologia da Informação – PDTI 2010.
Disponível em:<http://www.unirio.br/cgtic/copy2_of_documentos/documentos-do-
ctic/modelo-de-referencia-de-pdti>. Acesso em: 10 jun. 2018.
25

ANEXO I
26
27
28
29
30
31
32