Secretaria de Tecnologia da Informação e Comunicação (STIC)
 
Processos de TIC | Processo de Homologação de Software de Terceiros

(Anexo Único do Ato n. 866/2020, DJe n. 153/2020, alterado pelo Ato 549/2023 - SEI - DJe )


Dono do Processo: Diretor do DESEIN

O Processo de Homologação de Software de Terceiros é responsável por verificar se o software ou sistema solicitado pelo(a) usuário(a) de TIC, para ser utilizado, cumpre os requisitos necessários quanto a compatibilidade do parque tecnológico, segurança da informação e se haverá necessidade de intervenção no futuro para manutenção do mesmo.

Objetivos:

  • Demonstrar às áreas do Poder Judiciário do Estado de Rondônia e aos demais interessados e envolvidos, o processo de homologação de software de terceiros adotado para avaliar, incorporar e regularizar o uso de softwares de prateleira solicitados pelos(as) usuários(as) de TIC ajustados à segurança de TIC e institucional, bem como que sejam compatíveis com o parque tecnológico em utilização;

  • Salvaguardar os dados e o parque tecnológico institucionais;

  • Analisar a viabilidade de utilização do produto e incorporação dos softwares a serem disponibilizados e/ou suportados pela STIC;

  • Verificar a compatibilidade do software com os sistemas utilizados pelo Poder Judiciário de Rondônia;

  • Normatizar, regularizar e estabelecer regras quanto à homologação de softwares solicitados pelos(as) usuários(as) de TIC, minimizando riscos e garantindo a eficaz utilização destes;

Fluxo (clique na imagem para ampliar):

Fluxo Software de Terceirosv6

Gatilhos do Processo

Gatilho1

Chamado que solicita a instalação de software que não foi submetido ao processo de homologação.

Gatilho2

Ticket (Chamado) gerado no Sistema de Gerenciamento de Serviços (Por Aqui) com a solicitação de mudança.

Gatilho3


Solicitação de mudança realizada por meio do sistema Por Aqui.

Gatilho4

A equipe recebe o sistema em um ambiente de homologação para testes, após a aprovação da Mudança.

Gatilho5

Liberação solicitada conforme etapas do Processo de Gerenciamento de Mudanças, Liberação e Implantação de TIC.

Gatilho6

Liberação concluída e ambiente de produção publicado.

Gatilho7

Cancelamento da RDM enviado por meio do Sistema de Gerenciamento de Serviços (Por Aqui).

Gatilho8

Recebimento da informação do fechamento sem êxito da RDM seja por cancelamento ou por não aprovação.

Gatilho9

Fechamento do Chamado com a conclusão de todos os subprocessos (Processo de Mudanças, Liberação e Implantação de TIC).

Tabela RACI:

Atividade / Funções

SEHD

Prestador de Serviços

DESEIN

CGSI

DISEIN

DINFRA

DIGED

DISUS

Gerente de Mudanças

1. Encaminha para análise com as informações do software

R/A

-

-

-

I

-

-

-

-

2. Análise preliminar e identificação das áreas envolvidas na análise do chamado

C/I

-

C/I

-

R/A

C/I

C/I

C/I

-

3. Solicitar Mudança

-

-

-

-

R/A

-

-

-

C/I

4. Parecer de Infraestrutura

C/I

-

-

-

C

R/A

C

C

5. Parecer de Banco de Dados

C/I

-

-

-

C

C

R/A

C

6. Parecer do Atendimento ao Usuário(a)

C/I

-

-

-

C

C

C

R/A

7. Analisa quanto a Segurança da Informação, licenciamento, custo e outros

C/I

-

I

-

R/A

C

C

C

8. Incluir no Portal de Softwares

C/I

R

R/A

-

C

C

C

C

9. Solicitar Liberação

-

R/A

-

-

-

-

-

Processo de Mudanças Liberação e Implantação de TIC

Matriz de responsabilidade conforme o respectivo processo.

10. Cancelar RDM

C/I

-

R/C/I

-

R/A

-

-

-

11. Encerrar o chamado e informar resultado à Central de Serviços

C/I

-

R/A

-

-

-

-

-

Legendas tabela RACI:

R: Responsável - quem deve executar uma atividade (o executor);

A: Autoridade - quem deve responder pela atividade, o dono (apenas uma autoridade pode ser atribuída por atividade);

C: Consultado - quem deve ser consultado e participar da decisão ou atividade no momento que for executada;

I: Informado - quem deve receber a informação de que uma atividade foi executada.

Descrição das Atividades:

Atividade:

1. Encaminhar para análise com as informações do software

Entradas

  • Requisição de serviço que solicita instalação/implantação de um software;

Procedimentos

1.1 Colaborador da Central de Serviços identifica que se trata de um software de terceiro ainda não homologado, e registra um chamado para homologação do software;

1.1.1 O registro deve conter um levantamento mínimo de informações do software para agilizar a análise de solicitação.

Saídas

  • Chamado para homologação de software de terceiros com informações do software.

Atividade:

2. Análise preliminar e Identificação das áreas envolvidas na análise do chamado

Entradas

  • Chamado para homologação de software de terceiros com informações do software.

Procedimentos

2.1 Diretor(a) da DISEIN faz uma análise preliminar de segurança e indica se é necessário acrescentar parecer de outras unidades na análise do chamado; ou

2.2 Diretor(a) da DISEIN faz uma análise preliminar de segurança, indica se é necessário acrescentar parecer de outras unidades na análise do chamado e solicita mudança em caso de sistema; ou

2.3 Diretor(a) da DISEIN após análise preliminar de segurança, aprova previamente o chamado sem a emissão de outros pareceres; ou

2.4 Diretor(a) da DISEIN após análise preliminar de segurança entende que o software possui vulnerabilidades e nega prontamente a homologação ou entende que o chamado foi criado equivocadamente e encerra.

Saídas

2.1 Chamado para homologação de software de terceiros com indicação dos setores que devem analisar o software; ou

2.2 Chamado para homologação de software de terceiros com indicação dos setores que devem analisar o software e solicitação de Mudança se for sistema; ou

2.2 Chamado para homologação de software de terceiros com análise definitiva da Segurança da Informação; ou

2.4 Chamado para homologação de software de terceiros com análise negando homologação ou fechado sem êxito por ser inadequado.

Atividade:

3. Solicitar Requisição de Mudança (RDM) se for Sistema

Entradas

  • Chamado para homologação de software de terceiros com solicitação de Mudança.

Procedimentos

3.1 Diretor(a) da DISEIN registra a solicitação de mudança por meio do sistema Por Aqui;

  1. O ticket gerado é analisado conforme etapas do Processo de Gerenciamento de Mudanças, Liberação e Implantação de TIC;
  2. DISEIN cria o Ambiente de Homologação se a mudança for aprovada;
  3. Disponibilização do sistema em um ambiente de homologação para testes.

Saídas

  • Solicitação de Mudança registrada;

Atividade:

4. Anexar Parecer (DINFRA)
5. Anexar Parecer (DIGED)

6. Anexar Parecer (DISUS)

Entradas

  • Chamado para homologação de software de terceiros com indicação dos setores que devem analisar o software juntamente com a solicitação de mudança aprovada com ambiente de homologação criado.

  • Chamado para homologação de software de terceiros com indicação dos setores que devem analisar o software.

Procedimentos

4.1 Banco de dados analisará o ambiente computacional requisitado e se a equipe tem capacitação para dar suporte ao banco de dados necessário para execução da aplicação;
5.1 Atendimento ao usuário(a) se manifestará quanto o impacto nas atividades de atendimento ao usuário(a);
6.1 Equipe de segurança realiza análise definitiva quanto a todos os aspectos de segurança da informação

Saídas

  • Chamado com parecer das áreas solicitadas pelo(a) Diretor(a) da DISEIN;

Atividade:

7. Anexar Parecer (DISEIN)

Entradas

  • Chamado com parecer das áreas solicitadas pelo(a) Diretor(a) da DISEIN;

Procedimentos

7.1 Diretor(a) da DISEIN analisa o parecer das unidades, verifica se há detalhes estratégicos que devem ser levados em consideração, e emite seu parecer.

Saídas

7.1 - Chamado com "homologação deferida" para incluir no Portal de Softwares; ou

7.2 - Chamado com "homologação deferida" redirecionado ao Processo de Mudanças, Liberação e Implantação de TIC; ou

7.3 - Chamado com "homologação indeferida"

Atividade:

8. Incluir no Portal de Softwares

Entradas

  • Chamado com "homologação deferida" para incluir no Portal de Softwares;

Procedimentos

8.1 Diretor do DESEIN solicita ao prestador de serviços a inclusão no software no Portal de Softwares.

Saídas

  • Software adicionado ao Portal de Software;

Atividade:

9. Solicitar Liberação para implantação da Mudança

Entradas

  • Chamado solicitando a liberação de mudança conforme etapas do Processo de Gerenciamento de Mudanças, Liberação e Implantação de TIC;

Procedimentos

9.1 Diretor do DESEIN registra a RDM (para Liberação) com as informações relevantes para criação de um ambiente de produção ao sistema;

Saídas

  • Sistema Homologado disponibilizado em ambiente de produção publicado;

Atividade:

10. Cancelar RDM

Entradas

  • Chamado cancelando a RDM.

Procedimentos

10.1 Diretor(a) do DESEIN realiza o cancelamento da RDM.

Saídas

  • RDM cancelada.

Atividade:

11. Encerrar o chamado e Informar a Central de Serviços

Entradas

  • Chamado informando o resultado do processo de análise da homologação de software/sistema;

  • Solicitação de Mudanças negada, inviabilizando a análise da homologação de software/sistema;

Procedimentos

11.1 Diretor(a) do DESEIN informa à Central de Serviços sobre o resultado do chamado de homologação de Software Fechado.

Saídas

  • Chamado de Homologação de software fechado com êxito.

  • Chamado de Homologação de software fechado sem êxito.

Controle do Processo:

ID

1

Processo

Homologação de Software de Terceiro

Dono do Processo

Diretor(a) do Departamento de Serviços de Infraestrutura de TIC (DESEIN)

Indicador

Homologações de Softwares realizadas

Justificativa

Manter o controle das homologações de softwares, buscando medir a efetividade do processo de trabalho. Não é relevante para esse indicador o resultado da deliberação, mas sim que todas as solicitações sejam analisadas.

Periodicidade

Trimestral - (Janeiro - Abril - Julho - Outubro)

Intervalo

Últimos 3 meses (Por exemplo: em janeiro deve ser medido o período de outubro a dezembro).

Regra de cálculo

(Quantidade de Solicitações Deliberadas / Quantidade de Solicitações Recebidas) * 100

Quantidade de Solicitações Deliberadas é referente a todas as requisições que foram submetidas ao CGSI para análise, não sendo relevante se foram deferidas ou indeferidas.

Meta

Acima de 95%

Origem dos Dados

OTRS - Por aqui em conjunto com o Painel de Gestão

Responsável pela coleta

Diretor(a) do DESEIN

Responsável pela análise do indicador

Diretor(a) do DESEIN

 

Versões Anteriores: