DOU 09/10/2023 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023100900027
27
Nº 193, segunda-feira, 9 de outubro de 2023
ISSN 1677-7042
Seção 1
ANEXO ÚNICO
POLÍTICA
DE
GOVERNANÇA
DIGITAL
DO
FUNDO
NACIONAL
DE
DESENVOLVIMENTO DA EDUCAÇÃO
CAPÍTULO I - DAS DISPOSIÇÕES INICIAIS
Art.1°. A POLÍTICA DE GOVERNANÇA DIGITAL do FNDE aborda o conjunto de
princípios,
diretrizes,
objetivos,
políticas,
práticas,
estruturas
e
competências
organizacionais para habilitar e extrair valor institucional do uso eficiente, controlado e
justificado dos recursos de Tecnologia da Informação e Comunicação, tanto nas atividades
finalísticas quanto naquelas de suporte interno, no âmbito da Autarquia, buscando
balancear a autonomia regimental e o nível dos controles de gestão desejados pela
organização.
Parágrafo único. O modelo de governança digital abordado nesta política
oferece uma matriz capaz de se adaptar aos diferentes contextos da Autarquia, desde
situações em que haja necessidade de maiores níveis de controle até os cenários com
maior
abertura
à
experimentação,
no
conceito
metodológico
de
Governança
Adaptativa.
CAPÍTULO II - DOS CONCEITOS E DEFINIÇÕES
Art. 2°. Para fins de aplicação nesta POLÍTICA, foram considerados os seguintes
conceitos:
I - Alta administração: agentes públicos formalmente designados que atuam
como dirigentes máximos na Autarquia;
II - Comitê de Governança Digital (CGD): estrutura colegiada, de caráter
estratégico e deliberativo, para deliberar sobre princípios, diretrizes, políticas e planos
relacionados à Governança Digital, Tecnologia da Informação e Comunicação, Segurança
da Informação e das Comunicações, Segurança Cibernética, Governança de Dados, Dados
Abertos e outros temas correlacionados;
II - Subcomitê Executivo de Tecnologia da Informação e Comunicação (SeTIC):
colegiado técnico de
caráter executivo e consultivo, subordinado
ao Comitê de
Governança Digital, cuja finalidade é desenvolver, aprovar e monitorar serviços, padrões,
processos e metodologias da área de Tecnologia da Informação e Comunicação - além de
avaliar a viabilidade técnica e econômica, aprovar, acompanhar tecnicamente os projetos
de TIC e assessorar o Comitê de Governança Digital nos assuntos de sua competência;
III - Subcomitê de Governança e Proteção de Dados (SeGPD): colegiado técnico
multidisciplinar de caráter executivo e consultivo, subordinado ao Comitê de Governança
Digital, cuja finalidade é propor, monitorar e avaliar o conjunto de políticas, processos,
procedimentos e controles para garantir a gestão adequada e eficaz dos dados no âmbito
do FNDE, além de assessorar o Comitê de Governança Digital nos assuntos de sua
competência;
IV - Subcomitê de Segurança da Informação (SeSIC): colegiado técnico
multidisciplinar de caráter executivo e consultivo, subordinado ao Comitê de Governança
Digital, cuja finalidade é propor, monitorar e avaliar o conjunto de políticas, processos,
procedimentos
e
controles
relacionados à
segurança
da
informação,
segurança
cibernética, privacidade e proteção de dados no âmbito do FNDE, além de assessorar o
Comitê de Governança Digital nos assuntos de sua competência;
V - Computação em Nuvem (cloud computing): modelo de fornecimento de
recursos de computação como serviço mantido e gerenciado por provedores de serviços
em nuvem e acessíveis, sob demanda, por meio de uma rede (geralmente a internet), que
possam incluir processamento, armazenamento, bancos de dados, rede, software, análise
e inteligência baseada em dados;
VI - Comunicação Unificada: processo que unifica os dispositivos tecnológicos
de comunicação de uma organização em uma única plataforma, possibilitando o acesso
padronizado e permitindo que os usuários possam compartilhar e acessar dados e
colaborar entre si em tempo real;
VII - Custo Total de Propriedade (Total Cost of Ownership - TCO): métrica
utilizada para identificar todos os custos que cercam a oferta de um produto ou serviço,
considerando seus custos diretos, indiretos e não aparentes;
VIII - Dados abertos: dados que podem ser livremente utilizados, reutilizados
e redistribuídos por qualquer pessoa, sujeitos, no máximo, à exigência de atribuição à
fonte original e ao compartilhamento pelas mesmas licenças no qual as informações
foram apresentadas, condição geralmente satisfeita pela publicação desses dados em
formato aberto e sob uma licença aberta;
IX - DevOps: abordagem colaborativa e integrada para o desenvolvimento de
software (Dev) e operações de TI (Ops) que visa quebrar as barreiras entre as equipes de
desenvolvimento
e
operações,
promovendo
a
comunicação,
automação
e
compartilhamento de responsabilidades com ênfase à entrega contínua e rápida de
software de alta qualidade, por meio da automação de processos e colaboração efetiva
entre equipes - melhorando a eficiência, a confiabilidade e a agilidade dos projetos de
software;
X - DevSecOps: prática de incorporar a segurança cibernética (Sec) no
desenvolvimento de software (Dev) e nas operações de TI (Ops), visando integrar a
segurança em todos os estágios do ciclo de vida do desenvolvimento de software, desde
o planejamento e design até a implantação e sustentação de modo a torná-la
componente fundamental em todo o processo;
XI - Diretoria de Tecnologia e Inovação (DIRTI): órgão seccional da estrutura
organizacional responsável por planejar, coordenar e executar as atividades inerentes à
gestão de tecnologia de informação e comunicação e da segurança da informação e
comunicações no âmbito do FNDE;
XII - Estratégia de Governança Digital (EGD): documento que define os
objetivos estratégicos, as metas, os indicadores e as iniciativas da Política de Governança
Digital do Poder Executivo Federal;
XIII - Governança Adaptativa: modelo de governança que reconhece a natureza
dinâmica dos ambientes e busca criar estruturas de governança que se ajustem e
evoluam conforme necessário, equilibrando a necessidade de controle e conformidade
com a flexibilidade exigida para enfrentar os desafios em constante mudança;
XIV - Governança de TIC: sistema pelo qual o uso atual e futuro de TIC é
dirigido e controlado, mediante avaliação e direcionamento, para atender às necessidades
prioritárias e estratégicas da organização e monitorar sua efetividade por meio de planos,
incluída a estratégia e as políticas de uso de TIC no âmbito da organização;
XV - Gestão de TIC: é o conjunto de ações relacionadas ao planejamento,
desenvolvimento, execução e monitoramento das atividades de TIC, em linha com a
direção definida pela função de governança, a fim de atingir os objetivos institucionais;
XVI - Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC):
instrumento de diagnóstico, planejamento e gestão dos recursos e processos de TIC que
visa a atender as necessidades tecnológicas e de informação de um órgão ou entidade
para determinado período;
XVII - Plano de Transformação Digital (PTD): é o instrumento de planejamento
de um determinado setor de governo que visa refletir todos os esforços de transformação
digital de cada órgão ou entidade da administração pertencente aquele setor;
XVIII - Tecnologia da Informação e Comunicação (TIC): ativo estratégico que
suporta processos de negócios institucionais, mediante a conjugação de recursos,
processos e técnicas utilizados para obter, processar, armazenar, disseminar e usar
informações; e
XIX - Transformação Digital: fenômeno que incorpora o uso da tecnologia
digital à solução de problemas tradicionais e criação de produtos e serviços digitais.
Abrange mudanças procedurais em diversos âmbitos e modifica o paradigma da utilização
da tecnologia.
CAPÍTULO III - DOS PRINCÍPIOS E OBJETIVOS
SEÇÃO I - DOS PRINCÍPIOS
Art.3°. São princípios orientadores da Política de Governança Digital do FNDE:
I - entregar valor para a organização, os usuários e a sociedade: todas as
soluções e serviços digitais devem gerar valor real para as partes interessadas,
representadas pelos agentes internos, mercado privado e sociedade na sua totalidade;
II - criar um ambiente de inovação: a inovação deve ser reconhecida,
valorizada e estimulada em todos os níveis como um agente catalisador de mudanças que
tem em vista encontrar novas formas de impactar os serviços públicos e a vida dos
cidadãos e da sociedade, através da experimentação, substituição de estruturas
inadequadas, eliminação do medo de errar e do uso de novas tecnologias - incluindo a
discussão sobre uso de Inteligência Artificial;
III - promover a colaboração e a cooperação: a definição, o desenvolvimento
e o fomento de iniciativas digitais e de Tecnologia da Informação devem priorizar o
diálogo colaborativo com as áreas internas, entidades vinculadas, órgãos da Administração
Pública, mercado e sociedade - promovendo, sempre que possível, o compartilhamento
de infraestruturas, soluções, serviços e dados visando eliminar a duplicação de esforços e
reduzir custos;
IV - simplificar processos: produtos e serviços de Tecnologia da Informação
devem buscar reduzir a complexidade, a fragmentação e a duplicação das informações
através da digitalização e/ou da otimização de processos de ponta-a-ponta através, por
exemplo, da hiperautomação inteligente - com foco na eficiência e eficácia;
V - fomentar o modelo de Governo como Plataforma: as soluções digitais
devem considerar, sempre que viável, a arquitetura de Governo com uma plataforma
aberta, a partir da qual possam ser geradas oportunidades para uso de informações
públicas visando o fomento à inovação e o desenvolvimento científico, social e econômico
do país;
VI - garantir a segurança e a privacidade de dados e informações: produtos e
serviços digitais devem garantir a disponibilidade, a integridade, a confidencialidade e a
autenticidade de dados e informações, além de proteger o sigilo e a privacidade dos
dados, na forma da lei;
VII - promover a integridade e a transparência: ações de TIC devem ser
balizadas pela integridade, ao passo onde os projetos, os custos, os riscos e os resultados
deverão ser medidos e reportados à alta administração e à sociedade por meio de canais
de comunicação adequados, proporcionando a devida transparência na aplicação dos
recursos públicos e o amplo acesso na divulgação de informações relevantes;
VIII - prestar contas e definir responsabilidades: os papéis e responsabilidades
envolvidos nos processos de tomadas de decisão em TIC, deverão ser definidos,
compreendidos e aceitos de maneira clara e sem ambiguidade, para assegurar a
adequada prestação de contas das ações, bem como a responsabilização pelos atos
praticados - flexibilização e descentralização serão consideradas sempre que possível
neste processo;
IX - promover a confiança e a adaptabilidade: direitos decisórios em processos
de governança digital devem ser definidos, compreendidos e aceitos de maneira clara e
sem ambiguidade, na perspectiva de implementação de práticas e processos flexíveis que
se adaptem segundo as necessidades de gestão e controle - sendo imprescindível
promover um ambiente de transparência, confiança e adaptabilidade;
X - estar em conformidade: a governança digital deve buscar gerar e promover
uma cultura organizacional de ética, transparência e eficiência, de modo que todas as
ações estejam alinhadas com as estratégias corporativas e as obrigações regulamentares,
legislativas, legais e contratuais aplicáveis.
SEÇÃO II - DOS OBJETIVOS
Art.4°. São objetivos gerais da Política de Governança Digital do FNDE:
I - estabelecer um modelo
de governança adequado às necessidades
corporativas da Autarquia;
II - prover alinhamento contínuo das práticas de governança digital às
estratégias, planos e políticas institucionais e de TIC do FNDE;
III - possibilitar a elevação gradativa e contínua da maturidade das práticas e
processos de governança de TIC com relação aos resultados, à transparência, ao controle
e à otimização de recursos e capacidades;
IV - garantir a adequação em relação a leis e normas vigentes no se refere a
processos de transparência e acesso a informações, respeitados os procedimentos de
classificação de informações e proteção de dados;
V - alavancar a entrega de resultados, qualificar a relação organizacional entre
a área de TI e as demais áreas da Autarquia - contribuindo com os processos de
governança corporativa; e
VI - contribuir com o alcance dos objetivos estabelecidos na Estratégia de
Governança Digital (EGD), do Governo Federal.
CAPÍTULO IV - DAS ESTRUTURAS ORGANIZACIONAIS
Art.5°. A estrutura central de apoio à Governança Digital no FNDE é o Comitê
de Governança Digital, colegiado deliberativo estratégico responsável por dirigir o
alinhamento das ações e dos investimentos em TIC para o alcance dos objetivos
institucionais, priorizando-as adequadamente - além de definir metas e avaliar
resultados.
§1°. A existência e operacionalização de um Comitê de Governança Digital
para deliberar sobre os assuntos relativos à implementação das ações de governo digital
e ao uso de recursos de Tecnologia da Informação e Comunicação atende ao disposto no
Decreto n.º 10.332, de 28 de abril de 2020.
§2°. De modo a reduzir a complexidade institucional, caso haja expressa
necessidade, poderão ser criados subcomitês temáticos vinculados ao Comitê de
Governança Digital para apoiar a governança e a gestão de TIC no FNDE, considerando
suas diversas disciplinas, observadas as competências regimentais.
CAPÍTULO V - DAS DIRETRIZES
SEÇÃO I - DAS DIRETRIZES GERAIS
Art. 6°. São diretrizes gerais da Política de Governança Digital do FNDE:
I - as ações de TIC devem ser dirigidas e controladas mediante a utilização de
instrumentos de avaliação, direção e monitoramento visando identificar oportunidades e
iniciativas que otimizem seus usos e viabilizem a estratégia digital do FNDE;
II - a interoperabilidade e o uso de padrões tecnológicos e de segurança da
informação nas soluções digitais devem ser continuamente aprimorados com foco em
capacidades de Governança de Dados, transparência pública e segurança cibernética;
III - o compartilhamento e integração de dados, processos, sistemas, serviços
e infraestruturas de TIC devem ser consideradas prioritariamente como estratégias para
promover a ampliação e a melhoria contínua dos serviços digitais do FNDE, em estrita
harmonia com a legislação vigente; e
IV - o Plano Diretor de Tecnologia da Informação e Comunicação deve ser o
principal instrumento de planejamento setorial de TIC, visando a unificação e a
manutenção
do
alinhamento
estratégico
dos
instrumentos
de
planejamento
institucional.
SEÇÃO II - DAS DIRETRIZES ESPECÍFICAS
Art. 7°. As diretrizes específicas aplicam-se aos seguintes domínios
temáticos:
I - governança, planejamento e gestão de TIC;
II - governança de dados;
III - governança de aquisições e gestão de fornecedores;
IV - gestão de talentos em TIC;
V - gestão da inovação em TIC;
VI - gestão do orçamento e das finanças de TIC;
VII - gestão de demandas e da capacidade;
VIII - gestão de projetos de TIC;
IX - gestão de padrões e de arquiteturas de TIC
X - gestão de serviços de TIC;
XI - gestão de infraestrutura de TIC;
XII - gestão de sistemas e aplicações;
XIII - gestão de segurança da informação, privacidade e proteção de dados;
XIV - gestão da continuidade do negócio; e
XV
-
gestão
de
riscos
de
TIC,
integridade,
controles
internos
e
conformidade.
SUBSEÇÃO I - DA GOVERNANÇA, DO PLANEJAMENTO E DA GESTÃO DE TIC
Art. 8°. A governança, o planejamento e a gestão dos recursos de Tecnologia
da Informação e Comunicação devem ser realizados de maneira sistemática e contínua,
para proporcionar a tomada de decisão com base em evidências - corrigindo desvios,
identificando oportunidades de melhoria e promovendo o aprendizado organizacional,
observadas as seguintes diretrizes específicas:
I - o planejamento setorial de TIC deve ser entendido como um desdobramento
natural e necessário do planejamento estratégico institucional, que visa a definir diretrizes
e ações transversais de TIC alinhadas aos objetivos estratégicos da Autarquia;
Fechar