Consulta Pública - Governança de TIC
V. h. Gestão de Serviços de TIC
Art. 16º - A gestão de serviços de TIC observará as seguintes diretrizes:
- Prestação de serviços de TIC realizada de forma centralizada pelo órgão gestor de TIC da UFPE e, quando cabível e viável técnica e economicamente, de forma descentralizada, sempre em consonância com o órgão gestor de TIC.
- Formalização dos serviços no Catálogo de Serviços de TIC e apresentação por meio de linguagem e informações claras e adequadas ao público-alvo usuário.
- Níveis de serviços de TIC definidos e revisados periodicamente.
- Termos e metas para cada serviço formalmente acordados entre as áreas de negócio e a unidade provedora do serviço e documentados em um acordo de nível de serviços (ANS).
- Acordos de nível de serviço (ANS) devem incluir o grau de satisfação dos usuários como indicador de nível de serviço.
- Comunicação periódica, às áreas de negócio da UFPE, dos resultados do monitoramento em relação ao alcance dos níveis de serviço, definidos junto às referidas áreas.
- Mensuração e comunicação periódica sobre o desempenho dos serviços de TIC ao Comitê de Governança Digital da UFPE.
- Gestão dos processos operacionais, da infraestrutura e das aplicações de forma a cumprir os níveis de serviços.
- Utilização de forma racionalizada da informação, da infraestrutura e das aplicações necessárias para a prestação dos serviços de TIC.
- Processos, serviços, infraestrutura e aplicações devem ser integrados e interoperáveis, sempre que possível.
- Definição de norma operacional para todo serviço de TIC oferecido aos usuários da UFPE abrangendo necessariamente:
a) nome e descrição do serviço;
b) os procedimentos para a utilização do serviço;
c) as restrições de utilização do serviço;
d) o nível de segurança e responsabilidades do usuário na utilização do serviço, quando cabível;
e) as sanções e penalidades pelo uso inadequado do serviço, quando cabível. - Divulgação no Portal UFPE das normas operacionais dos serviços bem como modificações posteriores devendo o usuário do serviço manifestar-se oficialmente em caso de discordância em relação às normas operacionais associadas ao serviço.
- Todos os usuários estão sujeitos à auditoria quanto à utilização dos serviços de TIC, conforme a Política de Segurança da Informação e Comunicação (PoSIC) da UFPE.
a) Os procedimentos de auditoria e de monitoramento de uso dos serviços de TIC serão realizados pelas aplicações preparadas para este fim;
b) A gestão das aplicações de que trata o item a) será de responsabilidade da unidade provedora, podendo sua execução ser delegada com o objetivo de observar o cumprimento das normas operacionais associadas;
c) Havendo evidência de atividade que possa comprometer o desempenho e/ou a segurança dos serviços de TIC, ou ainda que infrinja a norma operacional associada, será permitido à unidade provedora auditar e monitorar as atividades de usuários, inclusive inspecionando seus arquivos e registros de acesso em conformidade com a Norma Complementar nº 21/IN01/DSIC/GSI/PR, de 8 de outubro de 2014. - Em caso de descumprimento das normas operacionais, poderão ser aplicadas sanções aos usuários, tais como ter o acesso aos serviços suspenso temporária ou permanentemente.
- Com o objetivo de evitar situações de interrupção e manter em funcionamento os serviços de TIC, deverá ser observado o que regulamenta a seção "Da Gestão de Continuidade", da Política de Segurança da Informação e Comunicações (PoSIC) da UFPE.
Você não tem os papéis necessários para acessar este portlet.