Processo de Homologação de Software de Terceiros

STIC

Processo de Homologação de Software de Terceiros

(Anexo Único do Ato n. 866/2020, DJe n. 153/2020, alterado pelo Ato 549/2023 - SEI - DJe )

Dono do Processo: Diretor do DESEIN

O Processo de Homologação de Software de Terceiros é responsável por verificar se o software ou sistema solicitado pelo(a) usuário(a) de TIC, para ser utilizado, cumpre os requisitos necessários quanto a compatibilidade do parque tecnológico, segurança da informação e se haverá necessidade de intervenção no futuro para manutenção do mesmo.

Objetivos:

Demonstrar às áreas do Poder Judiciário do Estado de Rondônia e aos demais interessados e envolvidos, o processo de homologação de software de terceiros adotado para avaliar, incorporar e regularizar o uso de softwares de prateleira solicitados pelos(as) usuários(as) de TIC ajustados à segurança de TIC e institucional, bem como que sejam compatíveis com o parque tecnológico em utilização;
Salvaguardar os dados e o parque tecnológico institucionais;
Analisar a viabilidade de utilização do produto e incorporação dos softwares a serem disponibilizados e/ou suportados pela STIC;
Verificar a compatibilidade do software com os sistemas utilizados pelo Poder Judiciário de Rondônia;
Normatizar, regularizar e estabelecer regras quanto à homologação de softwares solicitados pelos(as) usuários(as) de TIC, minimizando riscos e garantindo a eficaz utilização destes;

Fluxo (clique na imagem para ampliar):

Gatilhos do Processo
	Chamado que solicita a instalação de software que não foi submetido ao processo de homologação.
	Ticket (Chamado) gerado no Sistema de Gerenciamento de Serviços (Por Aqui) com a solicitação de mudança.
	Solicitação de mudança realizada por meio do sistema Por Aqui.
	A equipe recebe o sistema em um ambiente de homologação para testes, após a aprovação da Mudança.
	Liberação solicitada conforme etapas do Processo de Gerenciamento de Mudanças, Liberação e Implantação de TIC.
	Liberação concluída e ambiente de produção publicado.
	Cancelamento da RDM enviado por meio do Sistema de Gerenciamento de Serviços (Por Aqui).
	Recebimento da informação do fechamento sem êxito da RDM seja por cancelamento ou por não aprovação.
	Fechamento do Chamado com a conclusão de todos os subprocessos (Processo de Mudanças, Liberação e Implantação de TIC).

Tabela RACI:

Atividade / Funções	SEHD	Prestador de Serviços	DESEIN	CGSI	DISEIN	DINFRA	DIGED	DISUS	Gerente de Mudanças
1. Encaminha para análise com as informações do software	R/A	-	-	-	I	-	-	-	-
2. Análise preliminar e identificação das áreas envolvidas na análise do chamado	C/I	-	C/I	-	R/A	C/I	C/I	C/I	-
3. Solicitar Mudança	-	-	-	-	R/A	-	-	-	C/I
4. Parecer de Infraestrutura	C/I	-	-	-	C	R/A	C	C
5. Parecer de Banco de Dados	C/I	-	-	-	C	C	R/A	C
6. Parecer do Atendimento ao Usuário(a)	C/I	-	-	-	C	C	C	R/A
7. Analisa quanto a Segurança da Informação, licenciamento, custo e outros	C/I	-	I	-	R/A	C	C	C
8. Incluir no Portal de Softwares	C/I	R	R/A	-	C	C	C	C
9. Solicitar Liberação	-		R/A	-	-	-	-	-
Processo de Mudanças Liberação e Implantação de TIC	Matriz de responsabilidade conforme o respectivo processo.
10. Cancelar RDM	C/I	-	R/C/I	-	R/A	-	-	-
11. Encerrar o chamado e informar resultado à Central de Serviços	C/I	-	R/A	-	-	-	-	-

Legendas tabela RACI:

R: Responsável - quem deve executar uma atividade (o executor);

A: Autoridade - quem deve responder pela atividade, o dono (apenas uma autoridade pode ser atribuída por atividade);

C: Consultado - quem deve ser consultado e participar da decisão ou atividade no momento que for executada;

I: Informado - quem deve receber a informação de que uma atividade foi executada.

Descrição das Atividades:

Atividade:	1. Encaminhar para análise com as informações do software
Entradas	Requisição de serviço que solicita instalação/implantação de um software;
Procedimentos	1.1 Colaborador da Central de Serviços identifica que se trata de um software de terceiro ainda não homologado, e registra um chamado para homologação do software; 1.1.1 O registro deve conter um levantamento mínimo de informações do software para agilizar a análise de solicitação.
Saídas	Chamado para homologação de software de terceiros com informações do software.

Atividade:	2. Análise preliminar e Identificação das áreas envolvidas na análise do chamado
Entradas	Chamado para homologação de software de terceiros com informações do software.
Procedimentos	2.1 Diretor(a) da DISEIN faz uma análise preliminar de segurança e indica se é necessário acrescentar parecer de outras unidades na análise do chamado; ou 2.2 Diretor(a) da DISEIN faz uma análise preliminar de segurança, indica se é necessário acrescentar parecer de outras unidades na análise do chamado e solicita mudança em caso de sistema; ou 2.3 Diretor(a) da DISEIN após análise preliminar de segurança, aprova previamente o chamado sem a emissão de outros pareceres; ou 2.4 Diretor(a) da DISEIN após análise preliminar de segurança entende que o software possui vulnerabilidades e nega prontamente a homologação ou entende que o chamado foi criado equivocadamente e encerra.
Saídas	2.1 Chamado para homologação de software de terceiros com indicação dos setores que devem analisar o software; ou 2.2 Chamado para homologação de software de terceiros com indicação dos setores que devem analisar o software e solicitação de Mudança se for sistema; ou 2.2 Chamado para homologação de software de terceiros com análise definitiva da Segurança da Informação; ou 2.4 Chamado para homologação de software de terceiros com análise negando homologação ou fechado sem êxito por ser inadequado.

Atividade:	3. Solicitar Requisição de Mudança (RDM) se for Sistema
Entradas	Chamado para homologação de software de terceiros com solicitação de Mudança.
Procedimentos	3.1 Diretor(a) da DISEIN registra a solicitação de mudança por meio do sistema Por Aqui; O ticket gerado é analisado conforme etapas do Processo de Gerenciamento de Mudanças, Liberação e Implantação de TIC; DISEIN cria o Ambiente de Homologação se a mudança for aprovada; Disponibilização do sistema em um ambiente de homologação para testes.
Saídas	Solicitação de Mudança registrada;

Atividade:	4. Anexar Parecer (DINFRA) 5. Anexar Parecer (DIGED) 6. Anexar Parecer (DISUS)
Entradas	Chamado para homologação de software de terceiros com indicação dos setores que devem analisar o software juntamente com a solicitação de mudança aprovada com ambiente de homologação criado. Chamado para homologação de software de terceiros com indicação dos setores que devem analisar o software.
Procedimentos	4.1 Banco de dados analisará o ambiente computacional requisitado e se a equipe tem capacitação para dar suporte ao banco de dados necessário para execução da aplicação; 5.1 Atendimento ao usuário(a) se manifestará quanto o impacto nas atividades de atendimento ao usuário(a); 6.1 Equipe de segurança realiza análise definitiva quanto a todos os aspectos de segurança da informação
Saídas	Chamado com parecer das áreas solicitadas pelo(a) Diretor(a) da DISEIN;

Atividade:	7. Anexar Parecer (DISEIN)
Entradas	Chamado com parecer das áreas solicitadas pelo(a) Diretor(a) da DISEIN;
Procedimentos	7.1 Diretor(a) da DISEIN analisa o parecer das unidades, verifica se há detalhes estratégicos que devem ser levados em consideração, e emite seu parecer.
Saídas	7.1 - Chamado com "homologação deferida" para incluir no Portal de Softwares; ou 7.2 - Chamado com "homologação deferida" redirecionado ao Processo de Mudanças, Liberação e Implantação de TIC; ou 7.3 - Chamado com "homologação indeferida"

Atividade:	8. Incluir no Portal de Softwares
Entradas	Chamado com "homologação deferida" para incluir no Portal de Softwares;
Procedimentos	8.1 Diretor do DESEIN solicita ao prestador de serviços a inclusão no software no Portal de Softwares.
Saídas	Software adicionado ao Portal de Software;

Atividade:	9. Solicitar Liberação para implantação da Mudança
Entradas	Chamado solicitando a liberação de mudança conforme etapas do Processo de Gerenciamento de Mudanças, Liberação e Implantação de TIC;
Procedimentos	9.1 Diretor do DESEIN registra a RDM (para Liberação) com as informações relevantes para criação de um ambiente de produção ao sistema;
Saídas	Sistema Homologado disponibilizado em ambiente de produção publicado;

Atividade:	10. Cancelar RDM
Entradas	Chamado cancelando a RDM.
Procedimentos	10.1 Diretor(a) do DESEIN realiza o cancelamento da RDM.
Saídas	RDM cancelada.

Atividade:	11. Encerrar o chamado e Informar a Central de Serviços
Entradas	Chamado informando o resultado do processo de análise da homologação de software/sistema; Solicitação de Mudanças negada, inviabilizando a análise da homologação de software/sistema;
Procedimentos	11.1 Diretor(a) do DESEIN informa à Central de Serviços sobre o resultado do chamado de homologação de Software Fechado.
Saídas	Chamado de Homologação de software fechado com êxito. Chamado de Homologação de software fechado sem êxito.

Controle do Processo:

ID	1
Processo	Homologação de Software de Terceiro
Dono do Processo	Diretor(a) do Departamento de Serviços de Infraestrutura de TIC (DESEIN)
Indicador	Homologações de Softwares realizadas
Justificativa	Manter o controle das homologações de softwares, buscando medir a efetividade do processo de trabalho. Não é relevante para esse indicador o resultado da deliberação, mas sim que todas as solicitações sejam analisadas.
Periodicidade	Trimestral - (Janeiro - Abril - Julho - Outubro)
Intervalo	Últimos 3 meses (Por exemplo: em janeiro deve ser medido o período de outubro a dezembro).
Regra de cálculo	(Quantidade de Solicitações Deliberadas / Quantidade de Solicitações Recebidas) * 100 Quantidade de Solicitações Deliberadas é referente a todas as requisições que foram submetidas ao CGSI para análise, não sendo relevante se foram deferidas ou indeferidas.
Meta	Acima de 95%
Origem dos Dados	OTRS - Por aqui em conjunto com o Painel de Gestão
Responsável pela coleta	Diretor(a) do DESEIN
Responsável pela análise do indicador	Diretor(a) do DESEIN

Versões Anteriores:

Voltar ao Topo