Processo de Homologação de Software de Terceiros
(Anexo Único do Ato n. 866/2020, DJe n. 153/2020, alterado pelo Ato 549/2023 - SEI - DJe )
Dono do Processo: Diretor do DESEIN
O Processo de Homologação de Software de Terceiros é responsável por verificar se o software ou sistema solicitado pelo(a) usuário(a) de TIC, para ser utilizado, cumpre os requisitos necessários quanto a compatibilidade do parque tecnológico, segurança da informação e se haverá necessidade de intervenção no futuro para manutenção do mesmo.
Objetivos:
-
Demonstrar às áreas do Poder Judiciário do Estado de Rondônia e aos demais interessados e envolvidos, o processo de homologação de software de terceiros adotado para avaliar, incorporar e regularizar o uso de softwares de prateleira solicitados pelos(as) usuários(as) de TIC ajustados à segurança de TIC e institucional, bem como que sejam compatíveis com o parque tecnológico em utilização;
-
Salvaguardar os dados e o parque tecnológico institucionais;
-
Analisar a viabilidade de utilização do produto e incorporação dos softwares a serem disponibilizados e/ou suportados pela STIC;
-
Verificar a compatibilidade do software com os sistemas utilizados pelo Poder Judiciário de Rondônia;
-
Normatizar, regularizar e estabelecer regras quanto à homologação de softwares solicitados pelos(as) usuários(as) de TIC, minimizando riscos e garantindo a eficaz utilização destes;
Fluxo (clique na imagem para ampliar):
Gatilhos do Processo |
|
Chamado que solicita a instalação de software que não foi submetido ao processo de homologação. |
|
Ticket (Chamado) gerado no Sistema de Gerenciamento de Serviços (Por Aqui) com a solicitação de mudança. |
|
|
|
A equipe recebe o sistema em um ambiente de homologação para testes, após a aprovação da Mudança. |
|
Liberação solicitada conforme etapas do Processo de Gerenciamento de Mudanças, Liberação e Implantação de TIC. |
|
Liberação concluída e ambiente de produção publicado. |
|
Cancelamento da RDM enviado por meio do Sistema de Gerenciamento de Serviços (Por Aqui). |
|
Recebimento da informação do fechamento sem êxito da RDM seja por cancelamento ou por não aprovação. |
|
Fechamento do Chamado com a conclusão de todos os subprocessos (Processo de Mudanças, Liberação e Implantação de TIC). |
Tabela RACI:
Atividade / Funções |
SEHD |
Prestador de Serviços |
DESEIN |
CGSI |
DISEIN |
DINFRA |
DIGED |
DISUS |
Gerente de Mudanças |
1. Encaminha para análise com as informações do software |
R/A |
- |
- |
- |
I |
- |
- |
- |
- |
2. Análise preliminar e identificação das áreas envolvidas na análise do chamado |
C/I |
- |
C/I |
- |
R/A |
C/I |
C/I |
C/I |
- |
3. Solicitar Mudança |
- |
- |
- |
- |
R/A |
- |
- |
- |
C/I |
4. Parecer de Infraestrutura |
C/I |
- |
- |
- |
C |
R/A |
C |
C |
|
5. Parecer de Banco de Dados |
C/I |
- |
- |
- |
C |
C |
R/A |
C |
|
6. Parecer do Atendimento ao Usuário(a) |
C/I |
- |
- |
- |
C |
C |
C |
R/A |
|
7. Analisa quanto a Segurança da Informação, licenciamento, custo e outros |
C/I |
- |
I |
- |
R/A |
C |
C |
C |
|
8. Incluir no Portal de Softwares |
C/I |
R |
R/A |
- |
C |
C |
C |
C |
|
9. Solicitar Liberação |
- |
R/A |
- |
- |
- |
- |
- |
||
Processo de Mudanças Liberação e Implantação de TIC |
Matriz de responsabilidade conforme o respectivo processo. |
||||||||
10. Cancelar RDM |
C/I |
- |
R/C/I |
- |
R/A |
- |
- |
- |
|
11. Encerrar o chamado e informar resultado à Central de Serviços |
C/I |
- |
R/A |
- |
- |
- |
- |
- |
Legendas tabela RACI:
R: Responsável - quem deve executar uma atividade (o executor);
A: Autoridade - quem deve responder pela atividade, o dono (apenas uma autoridade pode ser atribuída por atividade);
C: Consultado - quem deve ser consultado e participar da decisão ou atividade no momento que for executada;
I: Informado - quem deve receber a informação de que uma atividade foi executada.
Descrição das Atividades:
Atividade: |
1. Encaminhar para análise com as informações do software |
Entradas |
|
Procedimentos |
1.1 Colaborador da Central de Serviços identifica que se trata de um software de terceiro ainda não homologado, e registra um chamado para homologação do software; 1.1.1 O registro deve conter um levantamento mínimo de informações do software para agilizar a análise de solicitação. |
Saídas |
|
Atividade: |
2. Análise preliminar e Identificação das áreas envolvidas na análise do chamado |
Entradas |
|
Procedimentos |
2.1 Diretor(a) da DISEIN faz uma análise preliminar de segurança e indica se é necessário acrescentar parecer de outras unidades na análise do chamado; ou 2.2 Diretor(a) da DISEIN faz uma análise preliminar de segurança, indica se é necessário acrescentar parecer de outras unidades na análise do chamado e solicita mudança em caso de sistema; ou 2.3 Diretor(a) da DISEIN após análise preliminar de segurança, aprova previamente o chamado sem a emissão de outros pareceres; ou 2.4 Diretor(a) da DISEIN após análise preliminar de segurança entende que o software possui vulnerabilidades e nega prontamente a homologação ou entende que o chamado foi criado equivocadamente e encerra. |
Saídas |
2.1 Chamado para homologação de software de terceiros com indicação dos setores que devem analisar o software; ou 2.2 Chamado para homologação de software de terceiros com indicação dos setores que devem analisar o software e solicitação de Mudança se for sistema; ou 2.2 Chamado para homologação de software de terceiros com análise definitiva da Segurança da Informação; ou 2.4 Chamado para homologação de software de terceiros com análise negando homologação ou fechado sem êxito por ser inadequado. |
Atividade: |
3. Solicitar Requisição de Mudança (RDM) se for Sistema |
Entradas |
|
Procedimentos |
3.1 Diretor(a) da DISEIN registra a solicitação de mudança por meio do sistema Por Aqui;
|
Saídas |
|
Atividade: |
4. Anexar Parecer (DINFRA) 6. Anexar Parecer (DISUS) |
Entradas |
|
Procedimentos |
4.1 Banco de dados analisará o ambiente computacional requisitado e se a equipe tem capacitação para dar suporte ao banco de dados necessário para execução da aplicação; |
Saídas |
|
Atividade: |
7. Anexar Parecer (DISEIN) |
Entradas |
|
Procedimentos |
7.1 Diretor(a) da DISEIN analisa o parecer das unidades, verifica se há detalhes estratégicos que devem ser levados em consideração, e emite seu parecer. |
Saídas |
7.1 - Chamado com "homologação deferida" para incluir no Portal de Softwares; ou 7.2 - Chamado com "homologação deferida" redirecionado ao Processo de Mudanças, Liberação e Implantação de TIC; ou 7.3 - Chamado com "homologação indeferida" |
Atividade: |
8. Incluir no Portal de Softwares |
Entradas |
|
Procedimentos |
8.1 Diretor do DESEIN solicita ao prestador de serviços a inclusão no software no Portal de Softwares. |
Saídas |
|
Atividade: |
9. Solicitar Liberação para implantação da Mudança |
Entradas |
|
Procedimentos |
9.1 Diretor do DESEIN registra a RDM (para Liberação) com as informações relevantes para criação de um ambiente de produção ao sistema; |
Saídas |
|
Atividade: |
10. Cancelar RDM |
Entradas |
|
Procedimentos |
10.1 Diretor(a) do DESEIN realiza o cancelamento da RDM. |
Saídas |
|
Atividade: |
11. Encerrar o chamado e Informar a Central de Serviços |
Entradas |
|
Procedimentos |
11.1 Diretor(a) do DESEIN informa à Central de Serviços sobre o resultado do chamado de homologação de Software Fechado. |
Saídas |
|
Controle do Processo:
ID |
1 |
Processo |
Homologação de Software de Terceiro |
Dono do Processo |
Diretor(a) do Departamento de Serviços de Infraestrutura de TIC (DESEIN) |
Indicador |
Homologações de Softwares realizadas |
Justificativa |
Manter o controle das homologações de softwares, buscando medir a efetividade do processo de trabalho. Não é relevante para esse indicador o resultado da deliberação, mas sim que todas as solicitações sejam analisadas. |
Periodicidade |
Trimestral - (Janeiro - Abril - Julho - Outubro) |
Intervalo |
Últimos 3 meses (Por exemplo: em janeiro deve ser medido o período de outubro a dezembro). |
Regra de cálculo |
(Quantidade de Solicitações Deliberadas / Quantidade de Solicitações Recebidas) * 100 Quantidade de Solicitações Deliberadas é referente a todas as requisições que foram submetidas ao CGSI para análise, não sendo relevante se foram deferidas ou indeferidas. |
Meta |
Acima de 95% |
Origem dos Dados |
OTRS - Por aqui em conjunto com o Painel de Gestão |
Responsável pela coleta |
Diretor(a) do DESEIN |
Responsável pela análise do indicador |
Diretor(a) do DESEIN |
Versões Anteriores: